Informes de auditoría

Informe de cumplimiento FISMA

Informe de cumplimiento de TI FISMA

Para proteger los datos confidenciales del gobierno de los ataques de seguridad y las infracciones, las organizaciones deben implementar mecanismos de seguridad de alto nivel, como se indica en la Ley Federal de Administración de Seguridad de la Información (FISMA). FISMA exige que las agencias federales y otras organizaciones que se ocupan de la información gubernamental establezcan un programa de seguridad formal y realicen revisiones anuales de auditoría para garantizar la seguridad continua de la red.

Para cumplir con FISMA, los administradores de seguridad deben monitorear y auditar continuamente las actividades que suceden en su red. Las pautas de FISMA son tan estrictas que es casi imposible compilar los informes de auditoría requeridos de forma manual. Los administradores de seguridad necesitan una solución integral de administración de registros que recopile, supervise y analice de forma centralizada los datos de registro en toda la red y extraiga información significativa en forma de informes.

Ahí es donde entra EventLog Analyzer para automatizar todos sus procesos de administración de registros. Ayuda a abordar los controles de seguridad, las evaluaciones de riesgos y los aspectos de monitoreo continuo del marco de seguridad establecido por su organización.

Esta solución proporciona informes listos para usar que lo ayudan a cumplir con los siguientes controles de FISMA:

  • Auditoría y responsabilidad (AU)
  • Certificación, Acreditación y Evaluaciones de Seguridad (CA)
  • Planificación de contingencia (CP)
  • Control de acceso (AC)
  • Identificación y Autenticación (IA)
  • Gestión de configuración (CM)

Cumpliendo con los requisitos de Auditoría y Rendición de Cuentas (UA) de FISMA

Este requisito exige un control continuo del acceso y las actividades realizadas en los archivos y carpetas (objetos) que almacenan datos confidenciales del gobierno.

EventLog Analyzer, con sus informes predefinidos y alertas en tiempo real, facilita el monitoreo continuo de datos confidenciales. Los informes predefinidos proporcionan información detallada sobre el acceso a objetos, como por ejemplo:

  • Qué usuario accedió o realizó una operación en el objeto.
  • La fecha y la hora del evento.
  • La ubicación desde la que se accedió al objeto o se inició la operación

Esta solución también proporciona informes basados ​​en el tipo de operación realizada en el objeto. Además del informe de acceso a objetos , la solución también proporciona informes para otros eventos, como:

  • Objeto creado
  • Objeto modificado
  • Objeto eliminado
  • Objeto accedido
  • Manejar el objeto

EventLog Analyzer también genera alertas de correo electrónico o SMS en tiempo real que ayudan a los administradores de seguridad a identificar instantáneamente cualquier acceso no autorizado u operación que se realice en el objeto. Estas notificaciones permiten a los administradores mitigar la violación de datos tan pronto como sea posible.

Satisfacer los requisitos de Certificación, Acreditación y Evaluaciones de Seguridad (CA)

FISMA exige auditorías regulares y un monitoreo continuo del marco de seguridad interno establecido por la organización. La guía de CA de FISMA requiere la supervisión de los servicios y las aplicaciones que se ejecutan en la red para evitar la instalación de servicios o aplicaciones no autorizados.

Para cumplir con este requisito, EventLog Analyzer proporciona un informe de Servicios de Windows que proporciona información detallada sobre cuándo  se inició el servicio y en qué dispositivo se ejecuta el servicio. Esta solución también ayuda a mitigar proactivamente las amenazas a la seguridad generando alertas de correo electrónico o SMS en tiempo real al iniciar cualquier servicio de Windows no autorizado.

Planificación de contingencia (CP) con informes de EventLog Analyzer

Los informes predefinidos de EventLog Analyzer, Respaldo y restauración de Windows lo ayudan a identificar y restaurar toda la información confidencial en tiempos de crisis. Estos informes también proporcionan información detallada, como la hora, la fecha y el usuario que inició las operaciones de copia de seguridad y restauración.

Informes para control de acceso (AC)

EventLog Analyzer lo ayuda a monitorear el acceso a los servidores de terminales, estaciones de trabajo de Windows, servidores Linux y Unix, dispositivos de red y más. Esta solución proporciona informes detallados sobre inicios de sesión de usuario fallidos, inicios de sesión y cierres de sesión de usuario exitosos , y más.

También proporciona información exhaustiva sobre las sesiones de servicio de la Terminal, como detalles sobre conexión, desconexión y reconexión, que también le brindan una mejor visibilidad en los detalles de acceso remoto de su red.

Requisitos de Identificación y Autenticación (IA) de FISMA

EventLog Analyzer le proporciona informes inmediatos sobre las acciones individuales de los usuarios que lo ayudan a cumplir con los requisitos de IA de FISMA.

El informe Acciones individuales del usuario de la solución muestra la imagen completa de las acciones del usuario. También proporciona información detallada sobre las W de la auditoría (es decir, quién accedió a la información y cuándo se accedió).

Informes para la gestión de la configuración (CM)

EventLog Analyzer ayuda a documentar cualquier cambio en el sistema de información que pueda afectar el marco de seguridad de la organización. Esta solución proporciona informes detallados para ayudar a controlar cualquier cambio en el sistema, como actualizaciones de software de Windows y cambios o actualizaciones a aplicaciones de seguridad críticas (por ejemplo, antimalware y otro software comercial). Por lo tanto, EventLog Analyzer permite la satisfacción de los requisitos de CM FISMA, junto con los demás especificados.