Rapports de conformité FISMA

Rapports de conformité FISMA

Pour protéger les données publiques confidentielles contre les attaques et les violations de sécurité, les organisations doivent déployer des mécanismes globaux, comme exigé par la loi sur la gestion de la sécurité des informations fédérales (Federal Information Security Management Act ou FISMA). Cette loi impose aux agences gouvernementales et aux autres organismes gérant des informations fédérales d’établir un programme de sécurité formel et de mener des examens d’audit annuels pour assurer une protection continue du réseau.

Pour se conformer à la norme FISMA, les administrateurs de la sécurité doivent analyser et suivre en permanence les activités ayant lieu dans le réseau. Les directives FISMA sont si strictes qu’il s’avère presque impossible de réunir manuellement les rapports d’audit requis. Les administrateurs ont besoin d’une solution complète de gestion des journaux qui centralise la collecte, l’analyse et le suivi des données de journal à travers le réseau et extrait une information pertinente sous forme de rapports.

EventLog Analyzer entre alors en scène pour automatiser tout le processus de gestion des journaux. La solution couvre les aspects des contrôles de sécurité, des évaluations des risques et de la surveillance continue du cadre de sécurité établie par votre organisation.

Elle offre des rapports prêts à l’emploi permettant de satisfaire les contrôles FISMA suivants :

Réponse aux exigences d’audit et de responsabilité FISMA

Ce contrôle exige une surveillance continue de l’accès et de l’activité pour les fichiers et les dossiers (objets) qui stockent des données publiques confidentielles.

Les rapports prédéfinis et les alertes en temps réel d’EventLog Analyzer facilitent la surveillance continue des données confidentielles. Les rapports prédéfinis donnent des détails sur les objets utilisés, comme :

  • Utilisateur qui a ouvert l’objet ou effectué une opération sur l’objet.
  • Date et heure de l’événement.
  • Endroit d’où on accède à l’objet ou lance l’opération.

La solution offre aussi des rapports selon le type de l’opération effectuée sur l’objet. Outre celui sur les objets utilisés, les rapports couvrent d’autres événements comme :

  • Objet créé
  • Objet modifié
  • Objet supprimé
  • Objet ouvert
  • Objet traité

EventLog Analyzer génère aussi des alertes en temps réel par courrier ou SMS permettant aux administrateurs de la sécurité d’identifier instantanément un accès ou une opération effectuée sur l’objet sans autorisation. Grâce à ces notifications, les administrateurs remédient au plus tôt à la violation de données.

Réponse aux exigences de certification, d’accréditation et de bilans de sécurité

La norme FISMA impose des audits réguliers et une surveillance continue du cadre de sécurité interne établi par l’organisation. Ce contrôle exige une analyse des services et des applications fonctionnant dans le réseau pour éviter l’installation d’un élément non autorisé.

Pour le satisfaire, EventLog Analyzer offre un rapport sur les services Windows qui donne des détails sur le moment où le service a été démarré et l’appareil sur lequel il fonctionne. La solution permet aussi de prévenir de façon proactive les menaces de sécurité en générant des alertes en temps réel par courrier ou SMS au lancement d’un service Windows non autorisé.

Planification d’urgence avec les rapports d’EventLog Analyzer

Les rapports prédéfinis sur la sauvegarde et restauration Windows aident, en cas d’incident, à identifier et restaurer toutes les données confidentielles. Ils donnent aussi des détails comme l’heure, la date et l’utilisateur qui a lancé l’opération de sauvegarde et de restauration.

Rapports de contrôle d’accès

EventLog Analyzer permet d’analyser l’accès aux serveurs Terminal Server, aux postes de travail Windows, aux serveurs Linux et Unix, aux périphériques réseau, etc. La solution offre des rapports prédéfinis détaillés sur les connexions d’utilisateur avortées ou les connexions/déconnexions d’utilisateur réussies.

Elle communique aussi une information complète sur les sessions de service Terminal Server comme les détails de connexion, déconnexion et reconnexion, ce qui améliore le suivi de l’accès distant dans le réseau.

Exigence d’identification et d’authentification FISMA

EventLog Analyzer offre des rapports prêts à l’emploi sur les actions d’utilisateur individuel pour mieux satisfaire les exigences de la norme FISMA.

Ces rapports donnent un aperçu complet de l’activité des utilisateurs. Ils fournissent aussi des détails sur l’objet d’audit (par exemple, individu qui accède aux données et à quel moment).

Rapports de gestion des configurations

EventLog Analyzer permet de documenter les modifications des systèmes d’information susceptibles d’agir sur le cadre de sécurité de l’organisation. La solution offre des rapports détaillés pour mieux suivre ces modifications, comme les mises à jour logicielles Windows et les mises à niveau d’application de sécurité critique (par exemple, protection contre les programmes malveillants ou autre application d’entreprise). EventLog Analyzer permet donc de satisfaire le contrôle de gestion des configurations FISMA, ainsi que les autres indiqués.

Respectez rapidement et rentablement la norme FISMA.

  • Entrez votre adresse e-mail.
  •  
  •  
    En cliquant sur Demander une évaluation gratuite, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici