Informes de cumplimiento ISO 27001

Cumpla con el mandato ISO 27001 con los informes predefinidos de EventLog Analyzer

Cumpla con los requisitos ISO 27001 con EventLog Analyzer

Informes TSISO 27001 es el estándar internacional para proteger sus activos de información de las amenazas. Es el estándar más conocido que proporciona los requisitos precisos para una gestión holística de la seguridad de la información.

La norma ISO 27001 ayudará a su organización a administrar la seguridad de activos confidenciales, como datos financieros, propiedad intelectual, registros de empleados, datos de clientes y otra información confidencial. Exige que las empresas apliquen la seguridad de la información, reduciendo así el posible riesgo de robos y violaciones de datos.

EventLog Analyzer puede hacer que su organización cumpla con los controles ISO 27001: 2013 A.12.4.1, A.12.4.2 y A.12.4.3. Estos controles ayudan a las organizaciones a registrar eventos y generar evidencia. EventLog Analyzer también cumple con los controles A.9.2.1, A.9.2.5 y A.9.4.2 que garantizan el acceso autorizado del usuario y previenen el acceso no autorizado a sistemas y servicios.

Número de requisito Requisito Descripción ¿Cómo EventLog Analyzer cumple con el requisito?
A.12.4.1 Registro de
eventos
Registros de eventos registrando actividades del usuario; las excepciones, fallas y eventos de seguridad de la información deben ser producidos, conservados y revisados ​​regularmente. El software EventLog Analyzer permite a las organizaciones automatizar por completo todo el proceso de administración de terabytes de registros recopilando, analizando, buscando, informando y archivándolo en una ubicación central. Archiva todos los datos de registro en el servidor EventLog Analyzer.

El EventLog Analyzer supervisa y analiza en tiempo real todas las actividades de los usuarios, actividades del servidor, errores, eventos de seguridad, eventos de información, eventos de aplicaciones y otros eventos.

Todos los eventos críticos de seguridad, como las actividades de los usuarios, las actividades del servidor, los errores y otros eventos, como eventos de información y eventos de aplicaciones, son monitoreados y analizados por EventLog Analyzer en tiempo real. La solución también revisa todos los eventos mencionados con regularidad con sus informes listos para usar.
A.12.4.2
Protección de la información de registro
Las instalaciones de registro y la información de registro estarán protegidas contra la manipulación y el acceso no autorizado. EventLog Analyzer cifra los archivos de almacenamiento de registro de eventos para garantizar que los datos de registro estén seguros para futuros análisis forenses, cumplimiento y auditorías internas mediante hash y sellado de tiempo de los datos de registro.

La solución también almacena de forma segura los archivos de datos de registro archivados empleando técnicas de hash y de estampado de tiempo. La técnica de sellado de tiempo garantiza que los archivos de datos de archivo sean inviolables. Si hay una modificación, en el archivo de registro archivado, esta técnica revelará que el archivo ha sido manipulado.

El monitoreo de acceso a objetos de EventLog Analyzer y la capacidad de Monitoreo de Integridad de Archivos aseguran que la información de registro se mantenga protegida de todas las amenazas.
A.12.4.3 Registros de
administrador y operador
Las actividades del administrador del sistema y del operador del sistema se registrarán y los registros se protegerán y revisarán regularmente. EventLog Analyzer le proporciona informes PUMA (monitoreo y auditoría privilegiada de usuarios). La solución supervisa de cerca la actividad del usuario de los administradores y operadores del sistema y le brinda informes detallados de seguridad para cualquier período de tiempo específico. Los informes gráficos brindan una imagen completa de las actividades de los usuarios y también le permiten profundizar en el nivel de registros sin formato que brindan información de seguridad detallada. También puede exportar los informes en formato PDF y CSV.

EventLog Analyzer captura todos los registros de auditoría de los usuarios para garantizar que los archivos de registro que capturan las actividades de los administradores del sistema y los operadores del sistema estén protegidos de amenazas y acceso no autorizado.

EventLog Analyzer supervisa y analiza eventos de registro importantes como inicios de sesión de usuario, inicios de sesión fallidos, validación de cuenta de usuario exitosa, validación de cuenta de usuario fallida, registros de auditoría eliminados, cambios de política de auditoría, objetos accedidos, cambios de cuenta de usuario, cambio de grupo de usuarios y más.
A.9.2.5
Revisión de los derechos de acceso del usuario
Los propietarios de activos revisarán los derechos de acceso de los usuarios a intervalos regulares. EventLog Analyzer genera informes de seguridad que pueden indicarle la lista de dispositivos que generan el número máximo de eventos de inicio de sesión exitosos y fallidos.

El monitoreo de los eventos de inicio de sesión en tiempo real permitirá a los propietarios de activos saber cuándo su red es vulnerable a amenazas de seguridad.

A.9.4.2 Procedimientos de
inicio de sesión seguros
Cuando lo requiera la política de control de acceso, el acceso a los sistemas y aplicaciones debe controlarse mediante un procedimiento de inicio de sesión seguro.

EventLog Analyzer recopila y genera informes sobre todos los eventos de actividad de uso de cuentas y administración de cuentas. Los cambios en las cuentas, las políticas de usuario, las políticas de dominio y las políticas de auditoría se supervisan, analizan y los informes se generan en tiempo real.

La solución monitorea y analiza en tiempo real los eventos de acceso de los usuarios relacionados con el acceso y la autorización de sistemas, dispositivos y aplicaciones críticos. También monitorea y rastrea los eventos de cambio de permisos de nivel de seguridad también.
9.2.1
Registro de usuario y cancelación de registro
Se debe implementar un proceso formal de registro y eliminación de usuarios para permitir la asignación de derechos de acceso. EventLog Analyzer genera informes detallados y le avisa en tiempo real sobre la ocurrencia de la creación, eliminación y modificación de cuentas de usuario nuevas en su red. La solución también envía alertas de correo electrónico / SMS cuando una cuenta de usuario está bloqueada.