Controllo della conformità IT in tempo reale
Le organizzazioni che sono governate da un sistema di conformità devono ora fare affidamento su sistemi di
monitoraggio automatizzato delle informazioni come ADAudit Plus. Questi sistemi garantiscono un efficace audit della
sicurezza delle informazioni, un monitoraggio continuo e approfondito e molti report di controllo con la massima
riservatezza, integrità e accuratezza. Questo software di sicurezza tiene traccia delle azioni dell'utente e
dell'accesso/modifica dei dati necessari per soddisfare vari requisiti di conformità, come quelli SOX, HIPAA,
PCI-DSS, FISMA e GLBA.
ADAudit Plus ti offre monitoraggio 24 ore su 24, 7 giorni su 7, avvisi e-mail e report preconfigurati facili da
visualizzare. Con oltre 200 report per visualizzare le modifiche, la conformità non può essere più semplice di così.
Controllo di conformità SOX in tempo reale
Il Sarbanes-Oxley Act del 2002 stabilisce standard rigorosi per tutte le società quotate in borsa negli Stati Uniti.
Non si applica alle società private. La legge è emessa dalla Securities and Exchange Commission (SEC), che si occupa
di conformità, regole e requisiti. ADAudit Plus garantisce un sistema automatizzato di conformità SOX 302/404 per
garantire la sicurezza della rete aziendale, il monitoraggio continuo della rete con avvisi/report su sistemi
autorizzati/non autorizzati e l'accesso ai dati per l'integrità dei dati.
Alcuni report di controllo di conformità SOX
Attività di accesso utente recente | Accessi non riusciti | Attività Servizi Desktop remoto | Durata accesso |
Modifiche ai criteri di dominio | Cronologia degli accessi | Gestione utenti | Gestione gruppi | Gestione computer |
Gestione unità organizzative | Gestione oggetti Criteri di gruppo | Azioni dell'utente amministrativo | Tutte le
modifiche a file o cartelle
Controllo della conformità HIPAA in tempo reale
HIPAA, l'Health Insurance Portability and Accountability Act del 1996, è una legge federale che è stata modificata
nell'Internal Revenue Code del 1996. È stata progettata per migliorare la portabilità e la continuità della
copertura assicurativa sanitaria nei mercati di gruppo e individuali.
Conformità HIPAA, titolo I: l'HIPAA protegge la copertura assicurativa sanitaria per i lavoratori e
le loro famiglie quando cambiano o perdono il lavoro.
Conformità HIPAA, titolo II: affinché le disposizioni sulla semplificazione amministrativa si
applichino, è necessario stabilire norme nazionali per le transazioni elettroniche di assistenza sanitaria e
identificatori nazionali per i fornitori, i piani di assicurazione sanitaria e i datori di lavoro che si occupano
della sicurezza e della privacy dei dati sanitari.
Alcuni report di controllo di conformità HIPAA
Tutte le modifiche a file o cartelle | Gestione unità organizzative | Gestione computer | Gestione gruppi | Gestione
utenti | Durata accesso | Attività Servizi Desktop remoto | Accessi non riusciti | Attività di accesso utente
recente
- Active Directory
- Microsoft Entra ID
- File server Windows
- File server NAS
- Server Windows
- Workstation
- E altro ancora
Controllo di conformità PCI-DSS in tempo reale
Il PCI DSS si applica a qualsiasi entità che archivia, elabora e/o trasmette i dati dei titolari di carta. Si occupa
dei componenti tecnici e operativi del sistema inclusi o collegati ai dati del titolare della carta. Se la tua
azienda accetta o elabora carte di pagamento, deve essere conforme allo standard PCI DSS.
Alcuni report di controllo di conformità PCI-DSS
Attività di accesso utente recente | Accessi non riusciti | Attività Servizi Desktop remoto | Cronologia degli
accessi | Azioni dell'utente amministrativo | Tutte le modifiche a file o cartelle | Cronologia degli accessi RADIUS
(NPS) | Accesso in lettura ai file riuscito | Modifiche alle autorizzazioni delle cartelle | Modifiche alle
impostazioni di controllo delle cartelle
Controllo di conformità FISMA in tempo reale
Il Federal Information Security and Management Act (FISMA) richiede alle agenzie federali di garantire la sicurezza
delle informazioni raccolte o conservate da o per conto dell'agenzia e per i sistemi informativi utilizzati o
gestiti da un'agenzia o da un appaltatore di un'agenzia o di un'altra organizzazione per conto di un'agenzia.
Alcuni report di controllo di conformità FISMA
Attività Servizi Desktop remoto | Accessi locali non riusciti | Cronologia degli accessi | Gestione gruppi | Gestione
utenti | Azioni dell'utente amministrativo | Gestione computer | Gestione unità organizzative | Tutte le modifiche a
file o cartelle | Tentativo di scrittura file non riuscito | Tentativo di eliminazione file non riuscito
Controllo di conformità GLBA in tempo reale
Il Gramm-Leach-Bliley Act, noto anche come Financial Services Modernization Act, richiede alle istituzioni
finanziarie (aziende che offrono ai consumatori prodotti o servizi finanziari come prestiti, consulenza finanziaria
o di investimento o assicurazioni) di spiegare le loro pratiche di condivisione delle informazioni ai propri clienti
e di salvaguardare i dati sensibili. La legge si applica agli istituti di credito ipotecario non bancari, ai periti
immobiliari, ai broker di prestiti, ad alcuni consulenti finanziari o di investimento, agli esattori, ai preparatori
delle dichiarazioni dei redditi, alle banche e ai fornitori di servizi di regolamento immobiliare.
Alcuni report di controllo di conformità GLBA
Modifiche alle impostazioni di controllo delle cartelle | Modifiche alle autorizzazioni delle cartelle | Accesso in
lettura ai file riuscito | Tutte le modifiche a file o cartelle | Gestione oggetti Criteri di gruppo | Gestione
utenti | Gestione gruppi | Modifiche ai criteri di dominio | Durata accesso | Accesso locale non riuscito | Attività
Servizi Desktop remoto
-
ADAudit Plus ci ha aiutato a soddisfare determinati requisiti di
conformità SOX e PCI. Mi piacciono i report mensili automatizzati per SOX, la facilità d'uso,
l'implementazione e la soluzione molto conveniente.
Jeffrey O'Donnell
Direttore IT,
Uncle Bob's Self Storage
-
Abbiamo finalizzato ADAudit Plus di ManageEngine, principalmente
per i nostri report di audit SOX e penso che lo strumento, con il suo output facile da
comprendere, sia molto interessante e il prezzo altamente competitivo abbia contribuito ad
attirare la nostra attenzione.
Andreas Ederer
Cosma International
-
Siamo un fornitore di servizi sanitari di emergenza. Riteniamo
che il software sia un modo per evitare i rischi con alcune buone pratiche di gestione dei
rischi e che ci aiuti a soddisfare la conformità HIPAA. Abbiamo scelto ADAudit Plus, che
funziona 24 ore su 24, 7 giorni su 7, 365 giorni all'anno come noi.
JT Mason
Direttore IT
California Transplant Donor Network (CTDN)
-
Abbiamo valutato diversi software; ADAudit Plus è estremamente
facile da implementare e rappresenta una soluzione conveniente che ci ha aiutato a superare
diversi controlli di sicurezza del settore, test di controllo PEN approfonditi e soddisfare le
linee guida di sicurezza HIPAA.
Renee Davis
CIO
Life Management Center
-
Siamo un'organizzazione senza scopo di lucro e dovevamo
soddisfare i requisiti HIPAA; abbiamo scelto ADAudit Plus che ci ha aiutato a vedere quali
modifiche sono state apportate e chi le ha apportate nel nostro AD.
CMenendez
Responsabile delle operazioni di rete
Kendal
-
ADAudit Plus è stato il più semplice e pertinente tra i diversi
prodotti che abbiamo provato per monitorare gli accessi non riusciti degli utenti, la pulizia
dell'account, per tenere sotto controllo le attività dannose e soddisfare la conformità PCI-DSS.
Bernie Camus
Responsabile IT
Iglu.com
