Número do requisito | Descrição do requisito | Como o EventLog Analyzer atende ao requisito? |
---|
A.12.4.1 Registro em log de eventos | Logs de eventos que registram atividades do usuário; as excepções, falhas e eventos de segurança da informação devem ser produzidos, mantidos e revisados regularmente. | O software EventLog Analyzer permite que as organizações automatizem completamente todo o processo de gerenciamento de terabytes de logs, coletando, analisando, pesquisando, relatando e arquivando-os em um local central. Ele arquiva todos os dados de log no próprio servidor do EventLog Analyzer. Todas as atividades do usuário, atividades do servidor, erros, eventos de segurança, eventos de informação, eventos de aplicação e outros eventos são monitorados e analisados pelo EventLog Analyzer em tempo real. Todos os eventos críticos de segurança, como atividades do usuário, atividades do servidor, erros e outros eventos, como eventos de informações e eventos de aplicação, são monitorados e analisados pelo EventLog Analyzer em tempo real. A solução também analisa regularmente todos os eventos acima referidos com os seus relatórios prontos para uso. O EventLog Analyzer criptografa os arquivos de log de eventos para garantir que os dados de log estejam protegidos para futuras análises forenses, conformidade e auditorias internas, por hash e carimbo de data/hora nos dados de log. |
A.12.4.2 Proteção das informações de log | As instalações de registro em log e as informações de log devem ser protegidas contra adulteração e acesso não autorizado. | A solução também armazena de forma segura os arquivos de dados de log arquivados, empregando técnicas de hash e carimbo de data/hora. A técnica de carimbo de data/hora garante que os arquivos de dados sejam invioláveis. Se houver uma modificação, no arquivo de log arquivado, essa técnica revelará que o arquivo foi adulterado. O monitoramento do acesso a objetos do EventLog Analyzer e a capacidade de Monitoramento de Integridade de Arquivos garantem que as informações de log sejam mantidas protegidas contra todas as ameaças. |
A.12.4.3 Logs do administrador e do operador | As atividades do administrador do sistema e do operador do sistema devem ser registradas em log, e os logs devem ser protegidos e revisados regularmente. | O EventLog Analyzer fornece relatórios PUMA (monitoramento e auditoria de usuários privilegiados). A solução monitora de perto a atividade de usuário dos administradores e operadores do sistema e fornece relatórios de segurança detalhados para qualquer período específico. Os relatórios gráficos fornecem uma imagem completa das atividades de usuário e permitem aprofundar os registros brutos, que fornecem informações de segurança detalhadas. Você também pode exportar os relatórios nos formatos PDF e CSV. O EventLog Analyzer captura todas as trilhas de auditoria do usuário para garantir que os arquivos de log que capturam as atividades dos administradores e operadores do sistema estejam protegidos contra acesso e ameaças não autorizados. O EventLog Analyzer monitora e analisa eventos importantes de log, como Logons de Usuário, Logoffs de Usuário, Logons com Falha, Validação Bem-sucedida da Conta de Usuário, Validação da Conta de Usuário com Falha, Logs de Auditoria Limpos, Alterações da Política de Auditoria, Objetos Acessados, Alterações da Conta de Usuário, Alteração do Grupo de Usuários e muito mais. |
A.9.2.5 Revisão dos direitos de acesso dos usuários | Os proprietários de ativos devem rever os direitos de acesso dos usuários a intervalos regulares. | O EventLog Analyzer gera relatórios de segurança que podem mostrar a lista de dispositivos que geram o número máximo de eventos de login bem-sucedidos e com falha. O monitoramento dos eventos de login em tempo real permitirá que os proprietários de ativos saibam quando sua rede está vulnerável a ameaças de segurança. |
A.9.4.2 Procedimentos de logon seguro | Quando exigido pela política de controle de acesso, o acesso a sistemas e aplicações deve ser controlado por um procedimento seguro de logon. | O EventLog Analyzer coleta e gera relatórios sobre todos os eventos de atividade de gerenciamento de contas e uso de contas. As alterações nas contas, políticas do usuário, políticas de domínio e políticas de auditoria são monitoradas, analisadas e os relatórios são gerados em tempo real. A solução monitora e analisa em tempo real os eventos de acesso do usuário relacionados ao acesso e autorização de sistemas, dispositivos e aplicações críticos. Também monitora e rastreia os eventos de alteração de permissão de nível de segurança. |
9.2.1 Registro e anulação de registro do usuário | Deve ser implementado um processo formal de registro e anulação de registro do usuário para permitir a atribuição de direitos de acesso. | O EventLog Analyzer gera relatórios detalhados e alerta em tempo real sobre a ocorrência de criação, exclusão e modificação de novas contas de usuário em toda a rede. A solução também envia alertas por e-mail/SMS quando uma conta de usuário está bloqueada. |