Rapports d’audit de conformité GLBA
Accueil »  Fonctionnalités  » Rapports d’audit de conformité GLBA

Remplissez les exigences GLBA grâce aux rapports prédéfinis d’EventLog Analyzer

GLBA Compliance Audit Report

La section 501 de la loi Gramm-Leach-Bliley Act (GLBA) expose des règles précises que les organismes financiers doivent appliquer pour protéger les données personnelles non publiques. Dans le cadre des exigences GLBA, une procédure de gestion de la sécurité doit veiller à protéger contre une tentative non autorisée, réussie ou non, visant à accéder aux données client ou à les utiliser, les divulguer, les modifier ou interférer avec elles. EventLog Analyzer permet de remplir cette exigence GLBA en offrant des rapports et des alertes en temps réel prédéfinis sur les tentatives réussies ou non d’accès à des systèmes, des applications et des appareils contenant des données sensibles. La solution protège aussi le réseau contre les menaces de sécurité à la fois externes et internes en collectant, suivant et analysant les données de journal de diverses sources à travers le réseau (par exemple, système d’exploitation, applications et périphériques réseau).

EventLog Analyzer répond aux besoins d’analyse et de suivi pour la réglementation GLBA. EventLog Analyzer facilite le contrôle de l’activité interne des systèmes du réseau. Les exigences GLBA imposent une analyse de tous les journaux, notamment du système d’exploitation et des applications.

EventLog Analyzer offre les types de rapports suivants pour l’audit GLBA :

  • Rapports sur les connexions/déconnexions d’utilisateur :
    La loi GLBA exige que les administrateurs de la sécurité effectuent un suivi continu de tous les accès d’un utilisateur au système et examinent une possible violation. Cette exigence vise non seulement à identifier la tentative de violation, mais aussi à consigner les accès aux données confidentielles stockées. Dans la plupart des cas, le simple fait d’enregistrer les accès suffit à dissuader une activité malveillante, à l’instar de la présence de caméras de surveillance dans un parking. EventLog Analyzer aide à remplir cette exigence en analysant constamment les données confidentielles du système et en générant un rapport prédéfini détaillé sur toutes les connexions et déconnexions d’utilisateur. La solution assure aussi une notification par courrier/SMS en temps réel en cas d’accès non autorisé.
  • Rapports sur les échecs de connexion :
    EventLog Analyzer offre des rapports prédéfinis détaillés sur les échecs de connexion survenant dans le réseau. Ils informent en détail sur les motifs des échecs de connexion, le nom d’utilisateur, les données et la date de l’événement. La fonction de connexion sécurisée implique de consigner toutes les tentatives de connexion avortées.
  • Rapport sur l’accès aux journaux d’audit :
    L’une des exigences GLBA prévoit que l’on doit établir une procédure adéquate pour examiner régulièrement les registres de l’activité des systèmes informatiques comme les journaux d’audit. EventLog Analyzer facilite l’audit des accès aux journaux avec son rapport prédéfini sur l’accès aux journaux d’audit. La solution archive les données de journal en toute sécurité, ce qui permet d’effectuer une analyse forensique ou un audit à tout moment.

Rapports prédéfinis pour faciliter la conformité GLBA.

   Télécharger une version d'évaluation gratuite dès maintenant !   Demande de démo
Autres fonctionnalités

SIEM

EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.

Gestion de la conformité informatique

Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.

Gestion des journaux Windows

Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.

Gestion de Syslog

Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.

Contrôle d'intégrité des fichiers

Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.

Analyse des journaux

Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.