Eventlog Analyzer
 
 

SOX Compliance Reports

Home » Features » SOX Compliance Reports

ComCumpra as regulamentações da SOX usando uma solução unificada de gerenciamento de logs

  •  
     
  •  
By clicking 'Get your free trial', you agree to processing of personal data according to the Privacy Policy.

Thanks!

Your download is in progress and it will be completed in just a few seconds! If you face any issues, download manually here

 
Sox compliance

O EventLog Analyzer conta com a confiança de mais de
10.000  clientes

      

Cumprimento da Lei Sarbanes-Oxley com o EventLog Analyzer

O EventLog Analyzer da ManageEngine atua como um software de conformidade com a SOX que realiza auditorias detalhadas em toda a rede para ajudá-lo a cumprir a Seção 404 da SOX referente aos controles de processos de TI. A solução também fornece relatórios de conformidade com a SOX para simplificar procedimentos regulatórios.

Saiba como o EventLog Analyzer simplifica
a adesão à conformidade com a SOX

  • Monitore o acesso dos usuários aos sistemas
  • Auditar o acesso a objetos
  • Monitore as alterações de usuários e políticas
  • Revise as alterações na conta do usuário
  • Gere modelos de relatórios predefinidos
Monitor user access to system

Monitore o acesso dos usuários aos sistemas e detecte possíveis abusos

Cumpra a Seção 302 (a) (4) (A), (C) & (D) da SOX, que exige o monitoramento rigoroso do acesso do usuário aos sistemas e detecção de comportamento anormal do usuário. O EventLog Analyzer rastreia atividades de login e logoff, acesso de usuários privilegiados, tentativas de login malsucedidas, eventos do sistema, validações de contas de usuário bem ou malsucedidas e sessões de serviço de terminais em toda a rede.

Monitor user access to systems

Monitore o acesso dos usuários aos sistemas e detecte possíveis abusos

Cumpra a Seção 302 (a) (4) (A), (C) & (D) da SOX, que exige o monitoramento rigoroso do acesso do usuário aos sistemas e detecção de comportamento anormal do usuário. O EventLog Analyzer rastreia atividades de login e logoff, acesso de usuários privilegiados, tentativas de login malsucedidas, eventos do sistema, validações de contas de usuário bem ou malsucedidas e sessões de serviço de terminais em toda a rede.

Audit object access

Acesso a objetos de auditoria e logs para detectar atividades maliciosas

Analise a causa-raiz de eventos críticos de rede facilmente, como liberação de logs ou modificação de objetos confidenciais por usuários não autorizados. O módulo de monitoramento de integridade de arquivos do EventLog Analyzer permite sondar e receber uma visão geral detalhada sobre quem ou o que acessou dados confidenciais da sua organização.

A solução também facilita a análise forense e realiza trilhas de auditoria completas de cumprimento da SOX para acessos a logs, visando descobrir se algum log foi adulterado. Você também cumprirá a seção 302 (a) (4) (A), (C) & (D) da SOX ao monitorar essas atividades.

Monitor user and policy change

Rastreie individuais dos usuários e mudanças nas políticas

A Seção 302 (a)(5) da SOX espera que as organizações implementem procedimentos para auditar controles internos e políticas de gerenciamento de usuários. O relatório de ações individuais de usuários do EventLog Analyzer permite acompanhar logins e logoffs dos usuários, atividades da sessão, acessos a arquivos ou diretórios, atividades de usuários privilegiados, e muito mais. A solução realiza auditorias de conformidade com a SOX para notificar os usuários sobre mudanças no nível de segurança das políticas de auditoria.

Review user account changes

Analise as mudanças de contas de usuários e grupos na rede

Cumpra a Seção 302 (a)(6) da SOX monitorando e rastreando todas as mudanças de configuração de segurança nos níveis de usuário e grupo, bem como alterações no gerenciamento de contas de usuário e computador. O processo descrito aqui é para sistemas Unix, mas essa abordagem geralmente é aplicável a outros sistemas. O EventLog Analyzer envia alertas instantâneos por e-mail ou SMS quando mudanças críticas nas contas de usuários e grupos são realizadas, como adicionar ou remover grupos, contas de usuários e membros.

Generate predefined report templates

Gere relatórios prontos para uso para demonstrar a conformidade facilmente

O EventLog Analyzer é uma ferramenta completa de gerenciamento de logs que monitora os logs de rede em um nível granular para facilitar a geração de relatórios de conformidade com a SOX prontos para uso. A solução dispara alertas instantâneos quando violações de conformidade na rede são observadas. Você também pode enfrentar as ocorrências com eficiência utilizando um sistema de gerenciamento de incidentes que atribui tickets à equipe relevante automaticamente e acelera a resolução.

User account validation auditing

Gere relatórios prontos para uso para demonstrar a conformidade facilmente

O EventLog Analyzer é uma ferramenta completa de gerenciamento de logs que monitora os logs de rede em um nível granular para facilitar a geração de relatórios de conformidade com a SOX prontos para uso. A solução dispara alertas instantâneos quando violações de conformidade na rede são observadas. Você também pode enfrentar as ocorrências com eficiência utilizando um sistema de gerenciamento de incidentes que atribui tickets à equipe relevante automaticamente e acelera a resolução.

  
     
Requisitos da SOXRelatórios do EventLog Analyzer
Seção 302 (a) (4) (A), (C) & (D)
  • Login e logoff de usuários
  • Falha de login
  • Acesso ao log de auditoria
  • Acesso ao objeto
  • Eventos de sistemas
  • Validação bem-sucedida ou não da conta de usuário
  • Sessões do serviço de terminal
Seção 302 (a)(5)
  • Mudanças na política de auditoria
  • Acesso do usuário
Seção 302 (a)(6)
  • Mudanças na conta do usuário e do computador
  • Mudanças no grupo de usuários

Suporte integrado para conformidade de TI

PCI-DSS FISMA HIPAA SOX GLBA ISO 27001:2013 

O que mais o EventLog Analyzer oferece?

  •  

    Um mecanismo de correlação poderoso

    Detecte anomalias na rede e rastreie ameaças à segurança com um mecanismo de correlação avançado contendo mais de 30 regras de correlação predefinidas e um construtor de regras personalizadas do tipo arrastar e soltar.

    Saiba mais
  •  

    Auditoria e relatórios do AD

    Audite todas as entidades da sua rede e obtenha uma visão geral detalhada do que está acontecendo na rede na forma de painéis e relatórios intuitivos.

  •  

    Gerenciamento automatizado de incidentes

    Atribua tickets em um console de help desk externo para eventos de segurança de interesse para acelerar a resolução de incidentes.

    Saiba mais
  •  

    Inteligência aumentada contra ameaças

    Detecte anomalias na rede e rastreie ameaças à segurança com um mecanismo de correlação avançado contendo mais de 30 regras de correlação predefinidas e um construtor de regras personalizadas do tipo arrastar e soltar.

    Saiba mais
Todos os recursos

Perguntas mais frequentes

O que é SOX?

A Lei Sarbanes-Oxley de 2002, ou SOX, foi promulgada nos Estados Unidos para garantir a precisão, confiabilidade e proteção de informações financeiras contra divulgações desnecessárias por parte de entidades comerciais. Essa regulamentação de conformidade foi criada para aumentar a transparência dos relatórios financeiros com processos definidos para controles internos. A SOX protege os dados financeiros do público contra exposição indesejada, ameaças internas, ataques cibernéticos e violações de segurança.

Quais são as diferentes seções listadas na conformidade com a SOX?

A conformidade com a SOX tem 11 títulos, e cada um é dividido em seções. As seções mais importantes da SOX estão listadas abaixo:

  • Seção 302: Exige um conjunto de procedimentos de auditoria interna para garantir uma divulgação financeira precisa.
  • Seção 404: Exige que a administração e auditores externos auditem os controles internos e de acesso.
  • Seção 409: Exige a divulgação ao público das condições financeiras ou mudanças operacionais da empresa.
  • Seção 802: Explica as acusações criminais e sentenças para empresas que não cumprem a SOX.
  • Seção 906: Estabelece as implicações do preenchimento de relatórios enganosos ou fraudulentos.

Quem deve cumprir a SOX?

Os setores e empresas a seguir devem cumprir a SOX e realizar auditorias de conformidade com esta lei:

  • Empresas de capital aberto, instituições estrangeiras e subsidiárias
  • Firmas de contabilidade
  • Empresas privadas que planejam um IPO

Instituições beneficentes, empresas privadas e organizações sem fins lucrativos não são obrigadas a cumprir a SOX. No entanto, quando qualquer organização destrói ou apresenta informações financeiras falsas, a SOX tem autoridade para emitir penalidades por não conformidade.

Como a conformidade com a SOX está relacionada à segurança de dados?

A SOX centra-se em garantir que as organizações que manuseiam dados financeiros do público mantenham os padrões necessários para proteger essas informações contra violações de dados e acessos não autorizados. Há cláusulas específicas, como as Seções 302, 404 e 409 da SOX, que exigem monitoramento, registro e auditoria regular das atividades de rede. Isso inclui atividades de banco de dados, login, conta e usuário, controles internos; além de acesso à informação.

O monitoramento dessas ações ajuda as organizações a entender melhor o que está acontecendo na rede e detectar anomalias, violações e ataques cibernéticos nos estágios iniciais. Com o software de geração de relatórios SOX, como o EventLog Analyzer, você pode automatizar essas ações e conter ataques cibernéticos de maneira eficaz.

Recursos

Guia de conformidade

Explore  

Cumpra a SOX usando o EventLog Analyzer

Faça seu teste grátis

A Single Pane of Glass for Comprehensive Threat Management

Free TrialGet Quote
 

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados