Automatize e simplifique a conformidade com o FISMA usando o DataSecurity Plus
A Lei Federal de Gestão de Segurança da Informação (FISMA) de 2002 e a Lei Federal de Modernização da Segurança da Informação (FISMA) de 2014 aplicam padrões rigorosos para garantir a segurança, a confidencialidade e a integridade da propriedade e das informações federais dos Estados Unidos. Esses atos determinam que todas as agências federais, juntamente com seus contratados, provedores de serviços e quaisquer organizações que operam sistemas de TI do governo, sigam certas políticas, procedimentos e processos para mitigar as crescentes ameaças aos dados.
Torne-se compatível com o FISMA usando o DataSecurity Plus
A ferramenta de auditoria do DataSecurity Plus ajuda você a otimizar a segurança da rede da sua organização e a detectar e responder a possíveis ameaças por meio de monitoramento e relatórios contínuos de todas as atividades no seu servidor de arquivos. Você pode usar os relatórios de auditoria automatizados e acionáveis do DataSecurity Plus para atingir e manter a conformidade com os padrões federais.
Abaixo está uma lista de relatórios que você pode usar para comprovar que sua organização está em conformidade.
| Padrões FISMA | Relatório ou alerta do DataSecurity Plus |
| Acompanhe todas as modificações em arquivos para avaliar os riscos à integridade dos dados e resolver violações, se houver. | Relatório de todas as alterações de arquivo/pasta |
| Relatório de arquivos excluídos/substituídos | |
| Relatório de alterações de permissão de segurança | |
| Relatório de arquivo mais modificado | |
| Relatório de arquivo modificado após N dias | |
| Relatório de criação de eventos | |
| Relatório de eventos renomeados/movidos | |
| Revise periodicamente todas as tentativas de acesso a dados críticos, incluindo tentativas bem-sucedidas e malsucedidas. | Relatório de todas as tentativas malsucedidas |
| Relatório de leitura de eventos | |
| Relatório de arquivo mais acessado | |
| Relatório de mais acessos por processos/usuário | |
| Relatório de arquivo acessado após N dias | |
| Revise os direitos de acesso e as permissões de arquivo periodicamente para garantir que nenhuma permissão excessiva seja atribuída além do necessário. | Relatório de permissões NTFS |
| Relatório de permissões de compartilhamento | |
| Utilize alertas personalizáveis para detectar rapidamente quaisquer ações do usuário que violem suas políticas de proteção de dados. | Alerta de arquivo/pasta movido ou renomeado |
| Alerta de alterações de segurança de arquivo/pasta | |
| Alerta de arquivo/pasta removido | |
| Alerta de arquivos de mídia | |
| Examine periodicamente o armazenamento de arquivos para verificar se os dados armazenados são relevantes, necessários e não excedem os requisitos definidos na sua política de retenção de dados. | Relatório de arquivos antigos |
| Relatório de arquivos obsoletos | |
| Relatório de arquivos não modificados | |
| Relatório de arquivos grandes | |
| Relatório de arquivos ocultos | |
| Relatório de arquivos não comerciais | |
| Use alertas pré-configurados para detectar e responder rapidamente a possíveis violações de dados. | Alerta de arquivo de ransomware |
| Alerta baseado em limite |
* Você também pode gerar relatórios personalizados com base no caminho do arquivo, usuários, horário comercial, etc.
Isenção de responsabilidade: A conformidade total com o FISMA requer uma variedade de soluções, processos, pessoas e tecnologias. Esta página é fornecida apenas para fins informativos e não deve ser considerada como aconselhamento jurídico para conformidade com o FISMA. A ManageEngine não oferece garantias, expressas, implícitas ou estatutárias, quanto às informações neste material.