Fique em conformidade com a FISMA usando o EventLog Analyzer

 
Painel com visão geral da FISMA com gráficos diversos

O EventLog Analyzer é confiável para mais de 
10.000 clientes

           

Gerenciamento de conformidade facilitado

Monitore as atividades da rede para detectar violações de conformidade com um painel intuitivo.

Colete e conduza análises aprofundadas de registros e facilite seu processo de auditoria FISMA com modelos de relatórios prontos para auditoria.

Reduza proativamente as ameaças à segurança com alertas em tempo real via SMS e e-mail sempre que uma solicitação de acesso ilícito for detectada.

Descubra como o EventLog Analyzer agiliza o processo de demonstração de conformidade com a FISMA

  • Auditoria e
    Responsabilidade (AU)
  • Certificação, acreditação e
    avaliações de segurança (CA)
  • Planejamento de
    Contingência (CP)
  • Controle de
    acesso (AC)
  • Identificação e 
    Autenticação (IA)
  • Monitoramento contínuo
    do sistema de segurança
Painel de auditoria de arquivos de acordo com o dispositivo selecionado com gráficos
 
Painel de auditoria de arquivos de acordo com o dispositivo selecionado com gráficos

Auditoria e Responsabilidade (AU)

O monitoramento de integridade de arquivos (FIM) do EventLog Analyzer audita mudanças feitas em arquivos e pastas em tempo real. A solução verifica minuciosamente arquivos e pastas contendo dados governamentais confidenciais e gera alertas instantâneos quando mudanças críticas são detectadas. Por exemplo, o relatório de auditoria de alterações de arquivo fornece informações detalhadas sobre o acesso ao objeto, como quem o acessou, as alterações feitas nele, juntamente com o local, a data e a hora do evento. A solução também ajuda a documentar todas as etapas tomadas para proteger os dados do governo federal e ficar por dentro das auditorias da FISMA.

Painel com relatórios de logon do Windows em gráficos

Certificação, acreditação e avaliações de segurança (CA)

O monitoramento contínuo dos registros e as auditorias regulares da estrutura de segurança interna da organização são requisitos primários da conformidade com a FISMA. Sua diretriz CA exige o monitoramento dos serviços e aplicações executadas na rede para evitar instalações não aprovadas. Para atender a esse requisito, o EventLog Analyzer oferece um relatório de serviços do Windows que inclui informações específicas sobre a data e o dispositivo em que o serviço foi iniciado. A solução gera alertas em tempo real no início de qualquer serviço não autorizado do Windows.

Compliance templates

Planejamento de Contingência (CP)

Os relatórios predefinidos de backup e restauração do Windows do EventLog Analyzer ajudam a identificar e restaurar todos os dados confidenciais em tempos de crise. Esses relatórios incluem detalhes detalhados sobre as operações de backup e restauração. O EventLog Analyzer ajuda administradores de segurança e responsáveis pela proteção de dados a enviar relatórios finais de revisão de auditoria com modelos com conformidade FISMA predefinidos.

Painel mostrando o backup completo do Windows

Controle de acesso (AC)

O EventLog Analyzer ajuda a monitorar servidores Linux e Unix, servidores de terminal, estações de trabalho Windows, dispositivos de rede e muito mais. A solução também ajuda a impedir que atores não autorizados se movimentem pela rede da sua organização para explorar vulnerabilidades e aumentar privilégios. Você também pode encontrar relatórios sobre logons de usuários malsucedidos, logons e logoffs de usuários bem-sucedidos e muito mais. Além disso, fornece informações completas sobre as sessões de serviço do Terminal, como detalhes de conexão, desconexão e reconexão, proporcionando melhor visibilidade dos detalhes de acesso remoto da sua rede.

Exemplos de relatórios de acesso, como logon em dispositivo e ataques a rede

Identificação e Autenticação (IA)

O EventLog Analyzer ajuda você a cumprir os requisitos de IA da FISMA com seu relatório individual de ações do usuário. Obtenha uma visão completa das ações de um usuário, como quem acessou as informações e quando elas foram acessadas. Os controles de identificação e autenticação garantem que apenas usuários autorizados possam acessar o sistema de informação federal. A solução ajuda a proteger informações federais confidenciais contra modificações não aprovadas, ameaças à segurança e violações de dados.

Painel demostrando relatórios de logon e acesso no UNIX

Monitoramento contínuo do sistema de segurança

As agências federais são obrigadas a realizar avaliações de risco periódicas para garantir a adequação dos controles e políticas de segurança implementados. Obtenha visibilidade granular e insights em tempo real sobre garantia de informações e aderência ao controle. O EventLog Analyzer fornece relatórios detalhados para ajudá-lo a monitorar alterações no sistema, como atualizações e upgrades de software do Windows ou mudanças em aplicações críticas de segurança (por exemplo, antimalware e outros softwares comerciais).

   
           
Conformidade com FISMARelatórios do EventLog Analyzer
Auditoria e Responsabilidade (AU)
  • Mudanças de arquivo
  • Auditoria de alterações de arquivo
  • Relatórios de atividades de armazenamento
  • Relatórios de banco de dados
Controle de acesso (AC)
  • Relatórios de logon do Windows
  • Sessão de serviço de terminal
  • Relatórios de logon Unix
  • Atividade do IAM
  • AWS falhou/atividade não autorizada
  • Atividade de login do usuário na nuvem
Certificação, acreditação e
avaliações de segurança (CA)

Serviços do Windows

  • Serviço iniciado
  • Serviço interrompido
  • Falha no serviço
Planejamento de Contingência (CP)

Backup e restauração do Windows

  • Backup do Windows bem-sucedido
  • Falha no backup do Windows
  • Restauração do Windows bem-sucedida
  • Falha na restauração do Windows
Identificação e Autenticação (IA)
  • Acesso de usuário do Windows
  • Acesso de usuário Unix
  • Atividade do IAM
Gerenciamento de Configuração (CM)
  • Atualizações de software do Windows
  • Relatórios de logon de dispositivos de rede
  • Relatórios de configuração de dispositivos de rede
  • Atividade com falha/não autorizada da AWS
  • Rota 53
  • Relatórios WAF
  • Grupos de segurança de rede da AWS
  • Relatórios do AWS Config
  • Relatórios de banco de dados
  • Relatórios EC2
  • Relatórios Amazon ELB
  • Atividade de login do usuário na nuvem
Monitoramento do Sistema de Informação (SI-4)
  • Sessão de serviço de terminal
  • Relatórios de logon de dispositivos de rede
  • Relatórios de ataques a dispositivos de rede
  • Relatórios de segurança de dispositivos de rede
  • Atividade com falha/não autorizada da AWS
  • Atividade de login do usuário na nuvem
Aplicação de acesso (AC - 3)
  • Relatórios de ataque a dispositivos de rede
  • Relatórios de segurança de dispositivos de rede

Suporte integrado para conformidades de TI importantes

PCI-DSS FISMA HIPAA SOX GLBA ISO 27001:2013 

O que mais o EventLog Analyzer oferece?

  • Monitoramento de log de aplicações

    Colete, analise e correlacione dados de log de aplicações como IIS, Apache, MS SQL, Oracle e DHCP para identificar atividades anômalas de usuários, falhas de aplicações e ameaças à segurança.

    Saber mais

  • Monitoramento de servidor crítico

    O EventLog Analyzer analisa os logs do servidor para identificar eventos perturbadores. A solução monitora o desempenho do servidor 24 horas por dia, 7 dias por semana, para detectar com precisão ameaças e erros do servidor.

    Saber mais

  • Análise avançada de ameaças

    Detecte e impeça ameaças à segurança com a ajuda de um banco de dados global de feeds de ameaças que ajuda a identificar a lista de todos os IPs, URLs e domínios maliciosos.

    Saber mais

  • Resposta automatizada a incidentes

    O sistema de detecção de incidentes em tempo real do EventLog Analyzer identifica instantaneamente eventos de segurança e os atribui automaticamente a um administrador de segurança para tomar medidas corretivas rápidas.

    Saber mais

Todos os recursos

Perguntas frequentes

O que é conformidade com a FISMA?

A Lei Federal de Modernização da Segurança da Informação (FISMA) é uma lei federal dos EUA que exige que as agências federais desenvolvam, documentem e implementem um programa de segurança da informação para toda a agência. A FISMA foi promulgada em 2014 como uma atualização da Lei Federal de Gestão de Segurança da Informação de 2002. Ela exige que as agências federais adotem práticas eficazes de segurança da informação e cumpram os regulamentos, a fim de proteger informações governamentais confidenciais contra ameaças cibernéticas.

Garanta o controle de segurança apropriado, como controles de acesso, criptografia de dados e medidas de segurança de rede para proteger dados confidenciais. O não cumprimento da FISMA pode levar à perda de financiamento federal, danos à reputação e perda de contratos futuros.

Quem deve cumprir a FISMA?

As agências e organizações federais que lidam com dados do governo federal devem aderir à conformidade com a FISMA. Isto inclui empreiteiros, governos estaduais e locais, universidades e outras instituições que têm acesso a sistemas de informação federais. A FISMA exige que as agências federais e os contratantes federais cumpram as diretrizes estabelecidas pelo NIST para garantir a confidencialidade, integridade e disponibilidade dos sistemas de informação federais.

Como os relatórios FISMA ajudam a melhorar a segurança da informação?

Os relatórios da FISMA garantem que as agências federais estejam implementando programas eficazes de segurança da informação. Isto inclui avaliações regulares de risco, monitoramento contínuo e relatórios sobre a eficácia de sua segurança da informação ao Congresso e ao Escritório de Gestão e Orçamento (OMB). Um relatório FISMA contém informações sobre a eficiência dos controles de segurança da informação, quaisquer incidentes ou violações que tenham ocorrido e estratégias futuras de gestão de riscos de segurança.

Garanta a segurança dos dados federais com o EventLog Analyzer

Obtenha seu teste gratuito

Recursos

Guia de conformidade

Explorar  

Eventlog Analyzer » Analisador de logs da Cisco » Perguntas frequentes » Features » Arquivamento de logs de eventos do Syslog e Windows

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Depoimentos dos clientes

  • A Credit Union de Denver utiliza o EventLog Analyzer há mais de quatro anos para nosso monitoramento interno de atividade de usuário. O EventLog Analyzer tem grande valor como uma ferramenta de perícia de rede e para a devida diligência regulatória. Este produto pode rapidamente ser dimensionado para atender as necessidades dinâmicas de seu negócio.
    Benjamin Shumaker
    Vice-presidente de TI / ISO
    Credit Union de Denver
  • A melhor coisa, o que mais gosto dessa aplicação, é a interface do usuário bem estruturada e os relatórios automatizados. Eles são de grande ajuda para que os engenheiros de rede monitorem todos os dispositivos em um único dashboard. Os relatórios padronizados ou pré-configurados são muito inteligentes.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de redes sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e relatório de log de eventos para nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto com a filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em revisão de operações
    Departamento de sistema de informação
    Departamento de transportes da Flórida
  • Os logs de evento do Windows e os Syslogs do dispositivo são uma sinopse em tempo real do que está acontecendo em um computador ou uma rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo com a rede ao me enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium de software de sistema de detecção de intrusão.
    Jim Lloyd
    Gerente de sistemas de informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados