Informe & auditoría de cumplimiento GLBA
Segmento: Instituciones financieras
 |
 |
 |
 |
 |
 |
El acta Gramm-Leach-Bliley, también conocida como el acta de modernización de servicios financieros requiere que las instituciones financieras – empresas que le ofrecen a los consumidores productos financieros o servicios como préstamos, consejería financiera o de inversiones, o seguros- para explicar sus prácticas de compartir información con sus clientes y para salvaguardar información sensible. El acta aplica a prestamistas hipotecarios no-bancarios | Evaluadores de finca raíz | Corredores de préstamos | algunos consejeros financieros o de inversiones | Recolectores de deuda | Preparadores de retornos de impuestos | Bancos | Proveedores de servicios de acuerdos de finca raíz….
La conexión GLBA- IT
El GLBA es obligatorio para una institución financiera sin importar si esta divulga información no-pública. El acta asegura de que haya una política en su lugar para proteger la información de amenazas previsibles en la seguridad e integridad de la información. La auditoría y monitoreo de varios recursos en el ambiente de red de servidores Windows en donde información crucial es almacenada y accedida desde un lugar que debe ser seguro. ADAudit Plus asegura tranquilidad con monitoreo 24x7 e informes y alertas pre configuradas y fáciles de visualizar. Con más de 200+ informes de donde elegir para ver los numerosos cambios y con el conjunto de informes de cumplimiento GLBA, cumplir se vuelve algo bastante fácil.
Nota: Haga click en los números de sección en la siguiente tabla para ver los varios informes de auditoría ADAudit Plus que pueden ayudarlo a satisfacer una clausula en particular.
| Número de sección | Requerimientos | Informes |
|
Para asegurar la seguridad y la confidencialidad de los registros e información del cliente; Para protegerla contra el acceso no autorizado o el uso de tales registros de información que resultaría en daño o inconveniencia sustancial para cualquier cliente. Para asegurar la seguridad y la confidencialidad de los registros e información del cliente. |
|
Informes de auditoría en tiempo real de ADAudit Plus
Una vista más amplia a varios informes de auditoría de ADAudit Plus, que satisfacen los requerimientos bajo una categoría en particular. Los informes aseguran monitoreo e informe detallado/ alertas, además de informes personalizados y basados en perfil.
Muestras de informes de auditoría de cumplimiento en tiempo real.
Vista dashboard
Informes de auditoría
Informes de cumplimiento
Informes de auditoría de archivos
6801 ( b) (1) (2) (3)
Creación de archivo | Borrado de archivo | Modificación de archivo | Acceso con fallo y éxito
Todos los cambios en archivos o carpetas | Archivos creados | Archivos modificados | Archivos borrados | Acceso de lectura de archivo exitoso | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de borrar archivo | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en servidores | Archivos copiados y pegados
AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)
Inicio de sesión exitoso/ no exitoso & cierre de sesión, inicio de sesión RDP
Usuarios con sesión iniciada actualmente | Duración de la sesión iniciada | Fallos locales en el inicio de sesión | Historial de inicio de sesión | Actividad de servicios terminales | Duración de sesión iniciada en computadoras | Fallo interactivo de inicio de sesión | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
Acceso a archivos
Todos los cambios en archivos o carpetas | Archivos creados | Archivos modificados | Archivos borrados | Acceso de lectura exitosa de archivo | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de borrar archivo | Cambios en permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en servidores | Archivos copiados y pegados.
Cambios de políticas en el AD (Informes de cambios GPO)
GPOs recientemente creados | GPOs recientemente borrados | GPOs recientemente modificados | Cambios de enlace GPO | Historial GPO | Informes avanzados GPO: Cambios de configuración de política de grupos | Cambios de configuración de computadora | Cambios de configuración de usuario | Cambios de política de contraseñas | Cambios de política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios de asignación de derechos de usuario | Cambios de configuración Windows | Cambios de configuración de política de grupos | Cambios de preferencias de políticas de grupos | Historial de configuración de políticas de grupo | Cambios de atributos extendidos
Cambios de política local (informes de auditoría de servidor)
Resumen de informe | Seguimiento de procesos | Cambios de políticas | Eventos de sistema | Administración de objetos | Tarea programada
Cambios a usuarios, grupos & permisos
Informes de administración de usuarios
Usuarios recientemente creados | Usuarios recientemente borrados | Usuarios recientemente habilitados | Usuarios recientemente deshabilitados | Usuarios recientemente bloqueados | Usuarios recientemente desbloqueados | Usuarios frecuentemente bloqueados | Usuarios con cambio reciente de contraseña | usuarios frecuentemente desbloqueados | Usuarios que han establecido contraseña recientemente | Cambios de contraseña basados en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | Usuarios que han establecido contraseñas que no expiran | Cambios de atributo extendidos | Atributos de usuario nuevos y antiguos | Última modificación de usuarios | Analizador de bloqueo de cuenta | Historial de objeto de usuario
Informes de administración de grupos
Grupos de seguridad recientemente creados | Grupos de distribución recientemente creados | Grupos de seguridad recientemente borrados | Grupos de distribución recientemente borrados | Grupos recientemente modificados | Miembros recientemente añadidos a grupos de seguridad | Miembros recientemente añadidos a grupos de distribución | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributo extendidos | Atributos de grupo con valores nuevos y antiguos | Historial de objetos de grupo.
Informes de cambios de permisos
Cambios de permiso a nivel de dominio | Cambios de permisos OU | Cambios en permisos de contenedor | Cambios en permisos GPO | Cambios en permisos de usuario | Cambios en permisos de grupo | Cambio en permisos de computadora | Cambios en esquema de permisos | Cambios en configuración de permisos | Cambios en permisos DNS
ADAudit Plus Trusted By
