Informes de auditoría de cumplimiento de GLBA

Cumplir con los requisitos de GLBA con los informes predefinidos de EventLog Analyzer

Informe de auditoría de cumplimiento GLBA

La Sección 501 de la Ley Gramm-Leach-Bliley (GLBA) documenta las regulaciones específicas requeridas para que las instituciones financieras protejan la "información personal no pública". Como parte de los requisitos de GLBA, es necesario que exista un proceso de administración de seguridad para proteger contra el intento o el acceso no autorizado exitoso, el uso, la divulgación, la modificación o la interferencia de los registros del cliente. EventLog Analyzer ayuda a cumplir este requisito de GLBA al proporcionar informes predefinidos y alertas en tiempo real sobre el intento o el acceso exitoso a los sistemas, aplicaciones y dispositivos que contienen información confidencial. La solución también protege su red de ataques de seguridad internos y externos al recopilar, monitorear y analizar datos de registro de fuentes de toda la red, incluidos sistemas operativos, aplicaciones, dispositivos de red y más.

EventLog Analyzer cumple con los requisitos de monitoreo e informe del sistema de las regulaciones de GLBA. Con EventLog Analyzer, puede monitorear fácilmente sus sistemas de red en busca de cualquier actividad interna. Las regulaciones de GLBA exigen el análisis de todos los registros, incluidos el sistema operativo y los registros de la aplicación.

Los tipos de informes que proporciona EventLog Analyzer para las Auditorías GLBA son los siguientes:

  • Informe de inicio de sesión /
    cierre de sesión del usuario: GLBA requiere que los administradores de seguridad supervisen continuamente todos los accesos del usuario al sistema y busquen cualquier posible infracción. La intención de este requisito no es solo identificar el intento de incumplimiento sino también documentar los accesos a la información confidencial que se está almacenando. En la mayoría de los casos, el solo hecho de que los accesos estén registrados es lo suficientemente disuasorio para la actividad maliciosa, al igual que la presencia de una cámara de vigilancia en el estacionamiento. EventLog Analyzer le ayuda a cumplir con este requisito de una manera fácil al monitorear continuamente el sistema con los datos confidenciales y al proporcionar un informe detallado predefinido sobre todos los inicios de sesión y cierres de sesión del usuario. La solución también le proporciona notificaciones por correo electrónico / SMS en tiempo real ante la ocurrencia de cualquier acceso no autorizado.
  • Informe de falla de inicio de sesión:
    EventLog Analyzer proporciona informes detallados predefinidos sobre las fallas de inicio de sesión que suceden en su red. Le brinda información exhaustiva, como los motivos de las fallas de inicio de sesión, el nombre de usuario, los datos y el momento de la falla de inicio de sesión, entre otros. La función de inicio de sesión de seguridad incluye el registro de todos los intentos de inicio de sesión fallidos.
  • Registros de auditoría Informe de acceso:
    uno de los requisitos de GLBA establece que debe contar con un procedimiento adecuado para revisar periódicamente los registros de la actividad del sistema de información, como los registros de auditoría. EventLog Analyzer facilita la auditoría de los accesos de registro con su "Informe de acceso de registros de auditoría" predefinido. Además, la solución archiva los datos de registro de manera segura, lo que le permite realizar análisis de auditoría / análisis forenses en cualquier momento.