Conformité GPG 13 avec EventLog Analyzer

Le GPG 13 (Good Practice Guide 13 ou guide des bonnes pratiques) est un cadre de douze PMC (Protective Monitoring Controls ou mesures de contrôle de protection) pour tous les organismes publics au Royaume-Uni. En matière d’accès utilisateur aux réseaux et systèmes, le GPG 13 exige que les organisations enregistrent : 

GPG Compliance Reports

  • Accès à des applications non autorisées
  • Tentatives d’accès à des données sensibles
  • Connexions et déconnexions réussies
  • Connexions et déconnexions avortées
  • Modifications système privilégiées (gestion des comptes, modifications de stratégie, configuration d’appareil)

Le GPG 13 impose aussi aux organisations de conserver des journaux pendant au moins six mois. La mise en conformité avec tous les PMC de la norme GPG 13 peut s’avérer difficile, notamment pour une organisation ayant une petite équipe de sécurité informatique.

La fonctionnalité de collecte et d’analyse des journaux en temps réel d’EventLog Analyzer aide les entreprises à assurer la conformité GPG 13. La solution offre des rapports prédéfinis sur les différents événements de sécurité correspondant à chaque PMC.

Conformité GPG 13 avec EventLog Analyzer

ExigenceRôle d’EventLog Analyzer pour la conformité
PMC-1
Horodatage exact
Empêche quiconque de falsifier des horodatages de journal.
PMC-2
Enregistrement du trafic réseau franchissant un périmètre
Enregistre le trafic qui transite par les serveurs Web IIS et Apache dans les rapports PMC-2. 
PMC-3
Enregistrement de l’activité suspecte du périmètre
Affiche toutes les connexions refusées et les attaques possibles sur des périphériques du périmètre réseau dans les rapports PMC-3.
PMC-4
Enregistrement de l’état interne des postes de travail, des serveurs ou des appareils
Détecte et enregistre l’activité suspecte, notamment les modifications de configuration, l’accès privilégié, les redémarrages système et d’application imprévus, l’installation de logiciels, l’insertion et le retrait de supports amovibles ou l’accès à des fichiers sensibles.
PMC-5
Enregistrement de l’activité réseau interne suspecte
Enregistre les modifications de stratégie et identifie l’activité malveillante d’un utilisateur interne.
PMC-6
Enregistrement des connexions réseau
Enregistre toutes les connexions sur des appareils Windows, Unix et des périphériques du périmètre réseau.
PMC-7
Enregistrement de l’activité des sessions des utilisateurs et des postes de travail
Suit toutes les sessions d’un utilisateur de l’ouverture à la fermeture, avec des détails de son activité pendant la session.
PMC-8
Enregistrement de l’état de sauvegarde des données
Enregistre les échecs de sauvegarde et les événements de restauration.
PMC-9
Alerte en cas d’événements critiques
Envoie des alertes en temps réel par courrier ou SMS si une activité anormale se produit dans le réseau. On peut indiquer un programme à exécuter à l’émission d’une alerte.
PMC-10
Suivi de l’état du système d’audit
Suit l’effacement de tous les journaux de sécurité et les journaux d'événements. 
PMC-11
Production de rapports de gestion expurgés et statistiques
Offre une fonction de suivi hautement personnalisable, un administrateur pouvant configurer des rapports existants selon ses besoins précis ou en créer d’autres.
PMC-12
Établissement d’un cadre juridique pour les opérations de contrôle de protection
Garantit que toutes les données sont collectées et analysées pour la validité forensique.