Obtenha conformidade com GLBA sem esforço com o EventLog Analyzer.

Garanta a privacidade dos dados financeiros e proteja dados confidenciais contra acessos não autorizados.

Baixar

What is the GLBA?

O GLBA (Gramm-Leach-Bliley Act) exige proteção rigorosa de informações pessoais não públicas (NPI). O EventLog Analyzer — com seus recursos de análise e gerenciamento de log — auxilia instituições financeiras a atender aos requisitos do GLBA. Ele rastreia, audita e garante meticulosamente a segurança dos dados do NPI. Ele é uma ferramenta abrangente de auditoria do GLBA com regras de correlação predefinidas e modelos de conformidade.

Veja como o EventLog Analyzer simplifica o gerenciamento de conformidade com o GLBA

Monitoramento de logon/logoff do usuário

User logon and logoff monitoring

O GLBA enfatiza a observação atenta do acesso do usuário a sistemas que contêm informações confidenciais, não apenas para detectar violações, mas para impedir atividades maliciosas. Considere o EventLog Analyzer como uma câmera de vigilância observando seus dados, oferecendo notificações por e-mail/SMS em tempo real para qualquer acesso não autorizado. O EventLog Analyzer monitora continuamente o sistema e fornece relatórios detalhados sobre logon/logoff do usuário. Isso inclui tentativas de login bem-sucedidas e malsucedidas, nomes de usuário, dispositivo usado, hora e motivo desses eventos.

Auditoria de usuário privilegiado

Privileged user auditing

Contas privilegiadas de usuário, que têm acesso a servidores críticos e dados confidenciais, representam um desafio de segurança que pode ser catastrófico se comprometido. O EventLog Analyzer se destaca na auditoria dessas atividades privilegiadas, oferecendo relatórios perspicazes e fáceis de usar que identificam padrões de acesso incomuns. Ele ajuda a identificar abuso de privilégios e investigações forenses, alinhando-se com as rigorosas disposições de segurança de dados do GLBA. Ao monitorar e auditar usuários privilegiados de forma eficaz o EventLog Analyzer contribui para a proteção robusta de dados NPI, mantendo sua organização em conformidade e segura.

Monitoramento de atividade de banco de dados

Database activity monitoring

O EventLog Analyzer oferece monitoramento de banco de dados em plataformas como Microsoft SQL MySQL, Oracle,e IBM Db2, alinhando-se com a rigorosa Safeguards Rule do GLBA. Ele oferece alertas em tempo real sobre alterações de linguagem de definição de dados (DDL)/linguagem de manipulação de dados (DML) e potenciais ataques de banco de dados como injeção de SQL ou DDoS.

Usando seu poderoso mecanismo de correlação, o EventLog Analyzer detecta ameaças externas correlacionando a atividade de rede e banco de dados para reduzir potenciais alarmes falsos. O EventLog Analyzer criptografa e compacta arquivos de log enquanto arquiva para fortalecer a segurança e a conformidade do banco de dados.

Análise forense de log

Log forensics

O EventLog Analyzer simplifica a análise forense de log reunindo, pesquisando, correlacionando e analisando logs de todas as fontes de log de rede, como roteadores, switches, firewalls e servidores. Esses logs são inestimáveis na reconstrução da cena do crime de uma violação de segurança. O EventLog Analyzer garante que esses logs sejam à prova de violação e acessíveis para análise forense precisa. Com recursos como relatórios forenses instantâneos, correlação de incidentes suspeitos, e análise rápida da causa raiz, ele transforma esforços manuais tediosos em um processo eficiente e fácil de usar.

Como o EventLog Analyzer atende aos requisitos do GLBA?

Requisitos GLBAO que é?Relatórios predefinidos no EventLog Analyzer
Seção 314.4(b)(1)Monitoramento de login: Procedimentos para monitorar tentativas de login e relatar discrepâncias.
  • Relatórios de dispositivos de rede sobre atividades de logon e segurança.
  • Atividade com falha ou não autorizada da AWS.
  • Atividade de login do usuário na nuvem.
Seção 314.4(c)Resposta e Relatórios: Identifique e responda a incidentes de segurança suspeitos ou conhecidos; mitigue, na medida do possível, os efeitos prejudiciais de incidentes de segurança que são conhecidos pela entidade coberta; e documente incidentes de segurança e seus resultados.
  • Relatórios de dispositivos de rede, incluindo logon, ataque, configuração e atividades de segurança.
  • Atividade da AWS abrangendo ações do usuário, eventos com falha/não autorizados, relatórios de configuração e grupos de segurança de rede.
  • Relatórios relacionados a serviços específicos da AWS: Route 53, WAF, EC2 e Amazon ELB.
  • Atividades de armazenamento em nuvem e banco de dados, incluindo atividade de armazenamento e relatórios de banco de dados.
  • Relatórios de análise de tráfego.
  • Atividade do IAM.
  • Atividade de login do usuário na nuvem.
Seção 501B (1)Garantir a confidencialidade das informações financeiras do cliente.
  • Eventos do sistema Windows.
  • Atividade do IAM.
  • Atividade do usuário AWS, incluindo eventos com falha e não autorizados.
  • Auditoria de alterações de arquivo.
  • Relatórios de banco de dados.
Seção 501B (2) e (3)Proteção contra ameaças antecipadas aos registros do cliente. Proteção contra acesso não autorizado às informações do cliente que podem resultar em impacto substancial ao cliente.
  • Relatórios de logon do Windows e Unix.
  • TeAtividade da sessão do serviço de terminal.
  • Atividade do IAM.
  • Atividade do usuário AWS, incluindo eventos com falha e não autorizados.
  • Atividade de login do usuário na nuvem.

Related solutions offered by EventLog Analyzer:

Monitoring network devices

Monitor the network's perimeter devices and proactively prevent intrusions. EventLog Analyzer supports a wide array of log sources, including firewalls, switches, routers, IDSs, and IPSs.

Learn more

Application log auditing

Monitor business-critical databases and web servers by leveraging application log functioning to monitor and protect against malicious attacks, data thefts, unintended account changes, and more.

Learn more

Compliance violation alerts

Receive alerts based on predefined compliance criteria for IT regulation violations and ensure compliance with various regulations like the GLBA, the PCI DSS, SOX, HIPAA, the GDPR, and more.

Learn more

Threat intelligence

Ensure network safety with the comprehensive threat intelligence module, drawing insights from major global threat feeds including STIX, TAXII, and AlienVault OTX.

Learn more
View all the features

5 razões para escolher o EventLog Analyzer para gerenciamento de conformidade com GLBA

Gerenciamento de log abrangente

Garanta a segurança estanque dos dados financeiros com o EventLog Analyzer. Ele garante a conformidade com o GLBA coletando e armazenando logs com segurança por meio de coleta de logs sem agente e baseada em agente.Isso protege os dados financeiros.

Segurança e integridade de dados

Garanta que seus NPIs permaneçam intocados e que os dados permaneçam seguros com arquivamento de log criptografado, com hash e com log de data e hora.

Monitoramento de log de infraestrutura em nuvem

Com o monitoramento de log em nuvem do EventLog Analyzer, garanta que todos os dados, mesmo em plataformas em nuvem, estejam seguros e alinhados perfeitamente com os requisitos de conformidade.

Alertas e monitoramento em tempo real

O sistema de alerta em tempo real do EventLog Analyzer garante que quaisquer atividades suspeitas sejam sinalizadas imediatamente, mantendo suas operações em harmonia com os padrões da GLBA.

Correlação de eventos e forense

Com o EventLog Analyzer, rastreie e investigue a causa raiz de incidentes usando recursos avançados de pesquisa, filtro e correlação, e garanta a conformidade com a Regra de salvaguardas da GLBA.

Estabeleça a conformidade com o GLBA facilmente com o EventLog Analyzer

Obtenha seu teste gratuito

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados