Informes de auditoría de cumplimiento SOX

Informes de cumplimiento de TI de Sox

En los Estados Unidos, todas las empresas públicas, empresas de contabilidad y organizaciones privadas al borde de la salida a bolsa deben cumplir con las reglamentaciones de SOX que exigen precisión, integridad y seguridad de la información financiera que manejan las empresas. Sin embargo, monitorear manualmente las redes y procesar los datos de registro para cumplir con SOX es un proceso tedioso y propenso a errores.

Para escapar de esta monotonía y garantizar el cumplimiento fácil y rápido de SOX, los administradores de seguridad pueden usar una solución de administración de registros automatizada que proporciona informes predefinidos.

EventLog Analyzer, una solución integral de administración de registros, lo ayuda a cumplir con la Sección 404 de la Ley SOX: controles de procesos de TI. Recopila, analiza, correlaciona y archiva datos de registro de fuentes en toda la red. La supervisión continua de los datos de registro con EventLog Analyzer ayudará a garantizar la seguridad y la integridad de los datos confidenciales.

Eche un vistazo a los informes que EventLog Analyzer tiene para ofrecerle para cumplir con los requisitos de cumplimiento de SOX:

Requisitos de SOX Informes de EventLog Analyzer
Sec. 302 (a) (4) (A), (C) y (D)
Sec. 302 (a) (5)
Sec. 302 (a) (6)

Inicio de sesión y cierre de sesión de usuario

Los requisitos de SOX (Sec. 302 (a) (4) (A), (C) y (D)) establecen que cualquier acceso de usuario al sistema debe registrarse y monitorearse para detectar posibles abusos.

EventLog Analyzer supervisa continuamente las actividades de inicio de sesión y cierre de sesión de los usuarios en toda la red. Proporciona  informes prefabricados para inicios de sesión y cierres de sesión exitosos o fallidos. También le avisa en tiempo real de cualquier acceso no autorizado.

Esta solución también le permite monitorear el acceso y las actividades de usuarios privilegiados.

Falla de inicio de sesión

EventLog Analyzer registra todos los intentos de inicio de sesión infructuosos en la red. Proporciona información exhaustiva sobre las fallas de inicio de sesión, como quién intentó iniciar sesión, la fecha y hora de la ocurrencia y más. 

Y eso no es todo. Esta solución también proporciona informes de los motivos de las fallas de inicio de sesión (caducidad de la contraseña, mal nombre de usuario, bloqueo de cuentas, etc.) para brindarle una visibilidad más profunda de los intentos de acceso en su red.

Acceso al registro de auditoría

Recopilar y archivar datos de registro en una ubicación central es un mandato de cumplimiento porque facilita el análisis forense y las actividades de seguimiento de auditoría.

Además de proporcionar el informe detallado de Registros del sistema, EventLog Analyzer también proporciona informes precompilados sobre eventos críticos tales como la autorización del registro de auditoría por un usuario específico.

Esta solución también centraliza, normaliza y archiva datos de registro. También le permite realizar registros de auditoría de registros fácilmente con su  poderoso motor de búsqueda simple. Además de los informes predefinidos de Acceso al registro de auditoría, también puede buscar en los datos de registro los accesos específicos y guardar los resultados de la búsqueda como un informe o perfil de alerta, que le avisará en tiempo real cuando se repita ese tipo de acceso.

Acceso a objetos

Para cumplir con SOX, es esencial identificar:

  • Cuando se accede a un objeto determinado (archivo o carpeta).
  • Qué operaciones se han realizado en el objeto (leer, escribir, eliminar o modificar).
  • Si el acceso fue exitoso.
  • Quién realizó la acción.

EventLog Analyzer proporciona un informe completo sobre el acceso a objetos (éxito o fracaso del intento de acceso, tipo de objeto, quién realizó el intento de acceso, desde dónde y cuándo). La función de supervisión de integridad de archivos de la solución también le permite profundizar en el acceso a datos confidenciales.

Eventos del sistema

Para garantizar la seguridad completa de la red, es esencial identificar los procesos del sistema local, como el inicio, el apagado  y los cambios en la hora del sistema o en los datos del registro de auditoría.

Afortunadamente, EventLog Analyzer proporciona informes listos para usar para todos los eventos del sistema mencionados anteriormente.

Validación de cuenta de usuario exitosa o sin éxito

EventLog Analyzer identifica los eventos de inicio de sesión de cuenta de usuario exitosos o no exitosos, que se generan cuando una cuenta de usuario de dominio se autentica en un controlador de dominio. También proporciona información detallada sobre la validación de la cuenta de usuario.

Sesiones de servicio terminal

EventLog Analyzer proporciona informes predefinidos con información exhaustiva sobre la conexión, la reconexión y la desconexión de las sesiones del servidor de terminal, lo que le ayuda a seguir el estado de la sesión del dispositivo.

Cambios en la política de auditoría

El seguimiento de los cambios en la política de auditoría es mucho más fácil con los informes sobre la marcha de EventLog Analyzer sobre los cambios de la política de auditoría. Estos informes proporcionan información detallada sobre cualquier cambio en el nivel de seguridad de las políticas de auditoría.

Acceso de usuario

EventLog Analyzer realiza un seguimiento de las acciones de los usuarios individuales con el informe Acción del usuario individual, que proporciona información detallada sobre el inicio y cierre de sesión del usuario, las actividades de la sesión, el acceso a un archivo o directorio, y más. También lo ayuda a monitorear actividades de usuarios privilegiados.

Cambios en la cuenta de usuario y computadora

Para garantizar la seguridad de la red completa, es importante supervisar las cuentas de usuario con privilegios y la configuración de seguridad, como agregar o eliminar una cuenta de usuario a un grupo administrativo.

EventLog Analyzer proporciona informes predefinidos que ayudan a rastrear todos los cambios en la administración de la cuenta de usuario y computadora. Esta solución también proporciona alertas de correo electrónico o SMS en tiempo real para cualquier cambio crítico en la configuración de seguridad.

Cambios del grupo de usuarios

EventLog Analyzer supervisa y sigue continuamente los cambios en la configuración de seguridad a nivel del grupo de usuarios. Proporciona un informe prefabricado para los cambios a nivel de grupo de usuarios, como la adición y eliminación de grupos globales o locales, miembros de un grupo global o local, y más.