Conformidade do GPG 13 com o EventLog Analyzer

EventLog Analyzer » Conformidade do GPG 13 com o EventLog Analyzer

Conformidade do GPG 13 com o EventLog Analyzer

O Guia de Boas Práticas 13 (GPG 13) é uma estrutura com doze Controles de Monitoramento Protetivo (PMCs) para todas as organizações governamentais de Sua Majestade. Quando se trata de acesso de usuários a redes e sistemas, o GPG 13 exige que as organizações registrem:

GPG Compliance Reports

  • O acesso não autorizado à aplicação
  • As tentativas de acesso a arquivos para obter informações confidenciais
  • Logins e logouts bem-sucedidos
  • Logins e logouts sem sucesso
  • Alterações privilegiadas do sistema (p. ex., gerenciamento de contas, alterações de política, configuração do dispositivo)

O GPG 13 também exige que as organizações mantenham logs por pelo menos seis meses. O cumprimento de todos os PMCs do GPG 13 pode ser difícil, sobretudo para uma organização com uma pequena equipe de segurança de TI.

A coleta e análise em tempo real dos logs do EventLog Analyzer's podem ajudar as empresas a alcançar a conformidade com o GPG 13. Ele oferece relatórios predefinidos com cada PMC mapeado para diferentes eventos de segurança.

Conformidade do GPG 13 com o EventLog Analyzer

Requisito Como o EventLog Analyzer ajuda na conformidade
PMC-1
Carimbo de data/hora preciso		 Impede que qualquer pessoa adultere os carimbos de data/hora do log.
PMC-2
Registro do tráfego empresarial que atravessa um limite		 Registra o tráfego que passa pelos servidores da Web IIS e Apache nos relatórios PMC-2.
PMC-3
Registro de atividade suspeita de perímetro de rede nos relatórios PMC-3.		 Exibe todas as conexões negadas e possíveis ataques a dispositivos no limite ​
PMC-4
Registro da estação de trabalho interna, do servidor ou do status do dispositivo		 Detecta e registra qualquer atividade suspeita, incluindo alterações de configuração, acesso privilegiado, reinicializações inesperadas do sistema e da aplicação, instalação do software, inserção e remoção de mídias removíveis, e acesso a arquivos confidenciais.
PMC-5
Registro de atividade de rede interna suspeita		 Registra as alterações das políticas e ajuda a identificar se um usuário interno está realizando atividades mal-intencionadas.
PMC-6
Registro de conexões de rede		 Registra todos os logons de dispositivos de perímetro de rede, Windows e Unix.
PMC-7
Registro da atividade da sessão de usuários e estações de trabalho		 Monitora sessões de usuário completas do início ao fim, incluindo detalhes da sua atividade durante a sessão.
PMC-8
Registro do status do backup dos dados		 Registra os backups com falha e eventos de restauração.
PMC-9
Alerta de ocorrência de eventos críticos		 Envia alertas em tempo real por e-mail e SMS quando ocorre qualquer atividade anômala na rede. Um programa pode ser atribuído para ser executado quando um alerta é gerado.
PMC-10
Relatórios sobre o status do sistema de auditoria		 Rastreia a limpeza de todos os logs de segurança e logs de eventos.
PMC-11
Produção de relatórios de gerenciamento estatísticos e corrigidos		 Oferece uma função de relatório altamente personalizável; os administradores podem configurar relatórios existentes de acordo com seus requisitos específicos ou podem criar relatórios.
PMC-12
Garante que todos os dados sejam coletados e analisados para validade forense.		 Fornece uma estrutura legal para atividades de monitoramento protetivo

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogstConformidade de TIAnalisador de LogsLinks Rápidos Produtos associados