Controllo della conformità IT in tempo reale
Le organizzazioni che sono governate da un sistema di conformità devono ora fare affidamento su sistemi di monitoraggio automatizzato delle informazioni come ADAudit Plus. Questi sistemi garantiscono un efficace audit della sicurezza delle informazioni, un monitoraggio continuo e approfondito e molti report di controllo con la massima riservatezza, integrità e accuratezza. Questo software di sicurezza tiene traccia delle azioni dell'utente e dell'accesso/modifica dei dati necessari per soddisfare vari requisiti di conformità, come quelli SOX, HIPAA, PCI-DSS, FISMA e GLBA.
ADAudit Plus ti offre monitoraggio 24 ore su 24, 7 giorni su 7, avvisi e-mail e report preconfigurati facili da visualizzare. Con oltre 200 report per visualizzare le modifiche, la conformità non può essere più semplice di così.
Controllo di conformità SOX in tempo reale
Il Sarbanes-Oxley Act del 2002 stabilisce standard rigorosi per tutte le società quotate in borsa negli Stati Uniti. Non si applica alle società private. La legge è governata dalla dalla Securities and Exchange Commission (SEC) che si occupa di conformità, regole e requisiti. ADAudit Plus garantisce un sistema automatizzato di conformità SOX 302/404 per garantire la sicurezza della rete aziendale, il monitoraggio continuo della rete con avvisi/report su sistemi autorizzati/non autorizzati e l'accesso ai dati per l'integrità dei dati.
Alcuni report di controllo di conformità SOX
Attività di accesso utente recente | Accessi non riusciti | Attività Servizi Desktop remoto | Durata accesso | Modifiche ai criteri di dominio | Cronologia degli accessi | Gestione utenti | Gestione dei gruppi | Gestione dei computer | Gestione delle unità organizzative | Gestione degli oggetti Criteri di gruppo | Azioni utente amministrative | Tutte le modifiche a file o cartelle
Controllo della conformità HIPAA in tempo reale
HIPAA, l'Health Insurance Portability and Accountability Act del 1996, è una legge federale che è stata modificata nell'Internal Revenue Code del 1996. È stata progettata per migliorare la portabilità e la continuità della copertura assicurativa sanitaria nei mercati di gruppo e individuali.
Conformità HIPAA, titolo I: l'HIPAA protegge la copertura assicurativa sanitaria per i lavoratori e le loro famiglie quando cambiano o perdono il lavoro.
Conformità HIPAA, titolo II: affinché le disposizioni sulla semplificazione amministrativa si applichino, è necessario stabilire norme nazionali per le transazioni elettroniche di assistenza sanitaria e identificatori nazionali per i fornitori, i piani di assicurazione sanitaria e i datori di lavoro che si occupano della sicurezza e della privacy dei dati sanitari.
Alcuni repot di controllo di conformità HIPAA
Tutte le modifiche a file o cartelle | Gestione delle unità organizzative | Gestione dei computer | Gestione dei gruppi | Gestione utenti | Durata accesso | Attività Servizi Desktop remoto | Accessi non riusciti | Attività di accesso utente recente
- Active Directory
- Microsoft Entra ID
- File server Windows
- File server NAS
- Server Windows
- Workstation
- E altro ancora
Controllo di conformità PCI-DSS in tempo reale
Il PCI DSS si applica a qualsiasi entità che archivia, elabora e/o trasmette i dati dei titolari di carta. Si occupa dei componenti tecnici e operativi del sistema inclusi o collegati ai dati del titolare della carta. Se la tua azienda accetta o elabora carte di pagamento, deve essere conforme allo standard PCI DSS.
Alcuni report di controllo di conformità PCI-DSS
Attività di accesso utente recente | Accessi non riusciti | Attività Servizi Desktop remoto | Cronologia degli accessi | Azioni dell'utente amministrativo | Tutte le modifiche a file o cartelle | Cronologia degli accessi RADIUS (NPS) | Accesso in lettura ai file riuscito | Modifiche alle autorizzazioni delle cartelle | Modifiche alle impostazioni di controllo delle cartelle
Controllo di conformità FISMA in tempo reale
Il Federal Information Security and Management Act (FISMA) richiede alle agenzie federali di garantire la sicurezza delle informazioni raccolte o conservate da o per conto dell'agenzia e per i sistemi informativi utilizzati o gestiti da un'agenzia o da un appaltatore di un'agenzia o di un'altra organizzazione per conto di un'agenzia.
Alcuni report di controllo di conformità FISMA
Attività Servizi Desktop remoto | Accessi locali non riusciti | Cronologia degli accessi | Gestione dei gruppi | Gestione utenti | Azioni utente amministrative | Gestione dei computer | Gestione delle unità organizzative | Tutte le modifiche a file o cartelle | Tentativo di scrittura del file non riuscito | Tentativo di eliminazione file non riuscito
Controllo di conformità GLBA in tempo reale
Il Gramm-Leach-Bliley Act, noto anche come Financial Services Modernization Act, richiede alle istituzioni finanziarie (aziende che offrono ai consumatori prodotti o servizi finanziari come prestiti, consulenza finanziaria o di investimento o assicurazioni) di spiegare le loro pratiche di condivisione delle informazioni ai propri clienti e di salvaguardare i dati sensibili. La legge si applica agli istituti di credito ipotecario non bancari, ai periti immobiliari, ai broker di prestiti, ad alcuni consulenti finanziari o di investimento, agli esattori, ai preparatori delle dichiarazioni dei redditi, alle banche e ai fornitori di servizi di regolamento immobiliare.
Alcuni report di controllo di conformità GLBA
Modifiche alle impostazioni di controllo delle cartelle | Modifiche alle autorizzazioni delle cartelle | Accesso in lettura ai file riuscito | Tutte le modifiche a file o cartelle | Gestione degli oggetti Criteri di gruppo | Gestione utenti | Gestione dei gruppi | Modifiche ai criteri di dominio | Durata accesso | Accesso locale non riuscito | Attività Servizi Desktop remoto
-
ADAudit Plus ci ha aiutato a soddisfare determinati requisiti di conformità SOX e PCI. Mi piacciono i report mensili automatizzati per SOX, la facilità d'uso, l'implementazione e la soluzione molto conveniente.
Jeffrey O'Donnell
Direttore IT,
Uncle Bob’s Self Storage
-
Abbiamo finalizzato ADAudit Plus di ManageEngine, principalmente per i nostri report di audit SOX e penso che lo strumento, con il suo output facile da comprendere, sia molto interessante e il prezzo altamente competitivo ha contribuito ad attirare la nostra attenzione.
Andreas Ederer
Cosma International
-
Siamo un fornitore di servizi sanitari di emergenza. Riteniamo che il software sia un modo per evitare i rischi con alcune buone pratiche di gestione dei rischi e che ci aiuti a soddisfare la conformità HIPAA. Abbiamo scelto ADAudit Plus, che funziona 24 ore su 24, 7 giorni su 7, 365 giorni all'anno come noi.
JT Mason
Direttore IT
California Transplant Donor Network (CTDN)
-
Abbiamo valutato diversi software; ADAudit Plus è estremamente facile da implementare e rappresenta una soluzione conveniente che ci ha aiutato a superare diversi controlli di sicurezza del settore, test di controllo PEN approfonditi e soddisfare le linee guida di sicurezza HIPAA.
Renee Davis
CIO
CIO, Life Management Center
-
Siamo un'organizzazione senza scopo di lucro e dovevamo soddisfare i requisiti HIPAA, abbiamo scelto ADAudit Plus che ci ha aiutato a vedere quali modifiche sono state apportate e chi le ha apportate nel nostro AD.
CMenendez
Responsabile delle operazioni di rete
Kendal
-
ADAudit Plus è stato il più semplice e pertinente tra i diversi prodotti che abbiamo provato per monitorare gli accessi non riusciti degli utenti, la pulizia dell'account, per tenere sotto controllo le attività dannose e soddisfare la conformità PCI-DSS.
Bernie Camus
Responsabile IT
Iglu.com
