La section 501 de la loi Gramm-Leach-Bliley Act (GLBA) expose des règles précises que les organismes financiers doivent appliquer pour protéger les données personnelles non publiques. Dans le cadre des exigences GLBA, une procédure de gestion de la sécurité doit veiller à protéger contre une tentative non autorisée, réussie ou non, visant à accéder aux données client ou à les utiliser, les divulguer, les modifier ou interférer avec elles. EventLog Analyzer permet de remplir cette exigence GLBA en offrant des rapports et des alertes en temps réel prédéfinis sur les tentatives réussies ou non d’accès à des systèmes, des applications et des appareils contenant des données sensibles. La solution protège aussi le réseau contre les menaces de sécurité à la fois externes et internes en collectant, suivant et analysant les données de journal de diverses sources à travers le réseau (par exemple, système d’exploitation, applications et périphériques réseau).
EventLog Analyzer répond aux besoins d’analyse et de suivi pour la réglementation GLBA. EventLog Analyzer facilite le contrôle de l’activité interne des systèmes du réseau. Les exigences GLBA imposent une analyse de tous les journaux, notamment du système d’exploitation et des applications.
|
|
EventLog Analyzer offre les types de rapports suivants pour l’audit GLBA :
- Rapports sur les connexions/déconnexions d’utilisateur :
La loi GLBA exige que les administrateurs de la sécurité effectuent un suivi continu de tous les accès d’un utilisateur au système et examinent une possible violation. Cette exigence vise non seulement à identifier la tentative de violation, mais aussi à consigner les accès aux données confidentielles stockées. Dans la plupart des cas, le simple fait d’enregistrer les accès suffit à dissuader une activité malveillante, à l’instar de la présence de caméras de surveillance dans un parking. EventLog Analyzer aide à remplir cette exigence en analysant constamment les données confidentielles du système et en générant un rapport prédéfini détaillé sur toutes les connexions et déconnexions d’utilisateur. La solution assure aussi une notification par courrier/SMS en temps réel en cas d’accès non autorisé.
- Rapports sur les échecs de connexion :
EventLog Analyzer offre des rapports prédéfinis détaillés sur les échecs de connexion survenant dans le réseau. Ils informent en détail sur les motifs des échecs de connexion, le nom d’utilisateur, les données et la date de l’événement. La fonction de connexion sécurisée implique de consigner toutes les tentatives de connexion avortées.
- Rapport sur l’accès aux journaux d’audit :
L’une des exigences GLBA prévoit que l’on doit établir une procédure adéquate pour examiner régulièrement les registres de l’activité des systèmes informatiques comme les journaux d’audit. EventLog Analyzer facilite l’audit des accès aux journaux avec son rapport prédéfini sur l’accès aux journaux d’audit. La solution archive les données de journal en toute sécurité, ce qui permet d’effectuer une analyse forensique ou un audit à tout moment.
|
