- Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.Benjamin ShumakerVice-presidente de TI/ISOCredit Union of Denver
- O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.Joseph Graziano, MCSE CCA VCPEngenheiro de Rede SêniorCitadel
- O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.Joseph E. VerettoEspecialista em Revisão de Operações
Agência de Sistemas de InformaçãoFlorida Department of Transportation - Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.Jim LloydGerente de Sistemas da InformaçãoFirst Mountain Bank
Fique em conformidade com a FISMA usando o EventLog Analyzer
O EventLog Analyzer é confiável para mais de
10.000 clientes
Gerenciamento de conformidade facilitado
Monitore as atividades da rede para detectar violações de conformidade com um painel intuitivo.
Colete e conduza análises aprofundadas de registros e facilite seu processo de auditoria FISMA com modelos de relatórios prontos para auditoria.
Reduza proativamente as ameaças à segurança com alertas em tempo real via SMS e e-mail sempre que uma solicitação de acesso ilícito for detectada.
Descubra como o EventLog Analyzer agiliza o processo de demonstração de conformidade com a FISMA
- Certificação, acreditação e
avaliações de segurança (CA) - Planejamento de
Contingência (CP) - Controle de
acesso (AC) - Identificação e
Autenticação (IA) - Monitoramento contínuo
do sistema de segurança
Auditoria e Responsabilidade (AU)
O monitoramento de integridade de arquivos (FIM) do EventLog Analyzer audita mudanças feitas em arquivos e pastas em tempo real. A solução verifica minuciosamente arquivos e pastas contendo dados governamentais confidenciais e gera alertas instantâneos quando mudanças críticas são detectadas. Por exemplo, o relatório de auditoria de alterações de arquivo fornece informações detalhadas sobre o acesso ao objeto, como quem o acessou, as alterações feitas nele, juntamente com o local, a data e a hora do evento. A solução também ajuda a documentar todas as etapas tomadas para proteger os dados do governo federal e ficar por dentro das auditorias da FISMA.
Certificação, acreditação e avaliações de segurança (CA)
O monitoramento contínuo dos registros e as auditorias regulares da estrutura de segurança interna da organização são requisitos primários da conformidade com a FISMA. Sua diretriz CA exige o monitoramento dos serviços e aplicações executadas na rede para evitar instalações não aprovadas. Para atender a esse requisito, o EventLog Analyzer oferece um relatório de serviços do Windows que inclui informações específicas sobre a data e o dispositivo em que o serviço foi iniciado. A solução gera alertas em tempo real no início de qualquer serviço não autorizado do Windows.
Planejamento de Contingência (CP)
Os relatórios predefinidos de backup e restauração do Windows do EventLog Analyzer ajudam a identificar e restaurar todos os dados confidenciais em tempos de crise. Esses relatórios incluem detalhes detalhados sobre as operações de backup e restauração. O EventLog Analyzer ajuda administradores de segurança e responsáveis pela proteção de dados a enviar relatórios finais de revisão de auditoria com modelos com conformidade FISMA predefinidos.
Controle de acesso (AC)
O EventLog Analyzer ajuda a monitorar servidores Linux e Unix, servidores de terminal, estações de trabalho Windows, dispositivos de rede e muito mais. A solução também ajuda a impedir que atores não autorizados se movimentem pela rede da sua organização para explorar vulnerabilidades e aumentar privilégios. Você também pode encontrar relatórios sobre logons de usuários malsucedidos, logons e logoffs de usuários bem-sucedidos e muito mais. Além disso, fornece informações completas sobre as sessões de serviço do Terminal, como detalhes de conexão, desconexão e reconexão, proporcionando melhor visibilidade dos detalhes de acesso remoto da sua rede.
Identificação e Autenticação (IA)
O EventLog Analyzer ajuda você a cumprir os requisitos de IA da FISMA com seu relatório individual de ações do usuário. Obtenha uma visão completa das ações de um usuário, como quem acessou as informações e quando elas foram acessadas. Os controles de identificação e autenticação garantem que apenas usuários autorizados possam acessar o sistema de informação federal. A solução ajuda a proteger informações federais confidenciais contra modificações não aprovadas, ameaças à segurança e violações de dados.
Monitoramento contínuo do sistema de segurança
As agências federais são obrigadas a realizar avaliações de risco periódicas para garantir a adequação dos controles e políticas de segurança implementados. Obtenha visibilidade granular e insights em tempo real sobre garantia de informações e aderência ao controle. O EventLog Analyzer fornece relatórios detalhados para ajudá-lo a monitorar alterações no sistema, como atualizações e upgrades de software do Windows ou mudanças em aplicações críticas de segurança (por exemplo, antimalware e outros softwares comerciais).
| Conformidade com FISMA | Relatórios do EventLog Analyzer |
|---|---|
| Auditoria e Responsabilidade (AU) |
|
| Controle de acesso (AC) |
|
| Certificação, acreditação e avaliações de segurança (CA) | Serviços do Windows
|
| Planejamento de Contingência (CP) | Backup e restauração do Windows
|
| Identificação e Autenticação (IA) |
|
| Gerenciamento de Configuração (CM) |
|
| Monitoramento do Sistema de Informação (SI-4) |
|
| Aplicação de acesso (AC - 3) |
|
O que mais o EventLog Analyzer oferece?
Monitoramento de log de aplicações
Colete, analise e correlacione dados de log de aplicações como IIS, Apache, MS SQL, Oracle e DHCP para identificar atividades anômalas de usuários, falhas de aplicações e ameaças à segurança.
Monitoramento de servidor crítico
O EventLog Analyzer analisa os logs do servidor para identificar eventos perturbadores. A solução monitora o desempenho do servidor 24 horas por dia, 7 dias por semana, para detectar com precisão ameaças e erros do servidor.
Análise avançada de ameaças
Detecte e impeça ameaças à segurança com a ajuda de um banco de dados global de feeds de ameaças que ajuda a identificar a lista de todos os IPs, URLs e domínios maliciosos.
Resposta automatizada a incidentes
O sistema de detecção de incidentes em tempo real do EventLog Analyzer identifica instantaneamente eventos de segurança e os atribui automaticamente a um administrador de segurança para tomar medidas corretivas rápidas.
Perguntas frequentes
O que é conformidade com a FISMA?
A Lei Federal de Modernização da Segurança da Informação (FISMA) é uma lei federal dos EUA que exige que as agências federais desenvolvam, documentem e implementem um programa de segurança da informação para toda a agência. A FISMA foi promulgada em 2014 como uma atualização da Lei Federal de Gestão de Segurança da Informação de 2002. Ela exige que as agências federais adotem práticas eficazes de segurança da informação e cumpram os regulamentos, a fim de proteger informações governamentais confidenciais contra ameaças cibernéticas.
Garanta o controle de segurança apropriado, como controles de acesso, criptografia de dados e medidas de segurança de rede para proteger dados confidenciais. O não cumprimento da FISMA pode levar à perda de financiamento federal, danos à reputação e perda de contratos futuros.
Quem deve cumprir a FISMA?
As agências e organizações federais que lidam com dados do governo federal devem aderir à conformidade com a FISMA. Isto inclui empreiteiros, governos estaduais e locais, universidades e outras instituições que têm acesso a sistemas de informação federais. A FISMA exige que as agências federais e os contratantes federais cumpram as diretrizes estabelecidas pelo NIST para garantir a confidencialidade, integridade e disponibilidade dos sistemas de informação federais.
Como os relatórios FISMA ajudam a melhorar a segurança da informação?
Os relatórios da FISMA garantem que as agências federais estejam implementando programas eficazes de segurança da informação. Isto inclui avaliações regulares de risco, monitoramento contínuo e relatórios sobre a eficácia de sua segurança da informação ao Congresso e ao Escritório de Gestão e Orçamento (OMB). Um relatório FISMA contém informações sobre a eficiência dos controles de segurança da informação, quaisquer incidentes ou violações que tenham ocorrido e estratégias futuras de gestão de riscos de segurança.
Garanta a segurança dos dados federais com o EventLog Analyzer
Recursos
Guia de conformidade
Estudos de caso de clientes de sucesso
Resumos da solução
Datasheet EventLog Analyzer
