Controllo e reporting della conformità a GLBA
Active Directory Audit »

Controllo e creazione di report sulla conformità GLBA

Segmento: Istituzioni finanziarie

sox hipaa pci-dss fisma icon-glba
       
icon-selected-opt

Il Gramm-Leach-Bliley Act, noto anche come Financial Services Modernization Act, richiede alle istituzioni finanziarie (società che offrono ai consumatori prodotti o servizi finanziari come prestiti, consulenza finanziaria o di investimento o assicurazioni) di spiegare le loro pratiche di condivisione delle informazioni ai propri clienti e di salvaguardare i dati sensibili. La legge si applica agli istituti di credito ipotecario non bancari | Periti immobiliari | Broker di credito | Alcuni consulenti finanziari o d'investimento | Esattori | Preparatori della dichiarazione dei redditi | Banche | Fornitori di servizi di regolamento immobiliare…

IT-GLBA Connect

Il GLBA è obbligatorio per un istituto finanziario, indipendentemente dal fatto che divulghi informazioni non pubbliche. La legge garantisce l'esistenza di una politica per proteggere le informazioni da minacce prevedibili alla sicurezza e all'integrità dei dati. Il controllo e il monitoraggio di varie risorse nella rete di Windows Server, da cui sono memorizzati e accessibili i dati cruciali, devono essere protetti. ADAudit Plus garantisce la massima tranquillità con un monitoraggio 24 ore su 24, 7 giorni su 7 e report e avvisi preconfigurati di facile visualizzazione. Con oltre 200 report tra cui scegliere per visualizzare le numerose modifiche e con il set di report di conformità GLBA, rispettare i requisiti diventa molto più semplice.

Nota: clicca sui numeri di sezione nella tabella seguente per visualizzare i vari report di controllo ADAudit Plus che consentono di soddisfare una determinata clausola.

Numero di sezione Requisiti Report

6801( b)(1)(2)(3)

Per garantire la sicurezza e la riservatezza dei registri e delle informazioni dei clienti;

Per proteggere dall'accesso o dall'uso non autorizzato di tali registri o informazioni che potrebbero causare danni o disagi sostanziali a qualsiasi cliente.

Per garantire la sicurezza e la riservatezza dei registri e delle informazioni dei clienti;
  1. Accesso/Disconnessione riusciti
  2. Accesso non riuscito
  3. Accesso RDP
  4. Accesso ai file
  5. Monitoraggio dell'integrità dei file
  6. Modifiche ai criteri in AD
  7. Modifiche a utenti, gruppi e autorizzazioni

Una soluzione completa per tutte le esigenze di controllo, conformità e sicurezza IT

ADAudit Plus offre funzionalità come il controllo delle modifiche, il monitoraggio degli accessi, il monitoraggio dei file, la creazione di report di conformità, l'analisi della superficie di attacco, l'automazione delle risposte e il backup e il ripristino per diversi sistemi IT.

  • Active Directory  
  • Microsoft Entra ID  
  • File server Windows  
  • File server NAS  
  • Server Windows  
  • Workstation  
  • E altro ancora  
Pianifica una demo
 

Report di audit in tempo reale da ADAudit Plus

Uno sguardo più ampio ai vari report di audit in ADAudit Plus, che soddisfano i requisiti di una particolare categoria. I report garantiscono un monitoraggio approfondito e la creazione di report/avvisi, oltre a report personalizzati e report basati sul profilo.

Esempi in tempo reale di report di audit di conformità

adaudit-plus-dashboard-thumb
Vista Dashboard
adaudit-plus-audit-reports-thumb
Report di audit

Report di conformità

Report di audit dei file

6801 ( b) (1) (2) (3)

Creazione di file | Eliminazione di file | Modifica dei file | Accesso riuscito e non riuscito

Tutte le modifiche a file o cartelle | File creati | File modificati | File eliminati | Accesso in lettura ai file riuscito | Tentativo di lettura del file non riuscito | Tentativo di scrittura del file non riuscito | Tentativo di eliminazione del file non riuscito | Modifiche alle autorizzazioni delle cartelle | Modifiche alle impostazioni di audit delle cartelle (SACL) | File spostati (o) rinominati | Modifiche in base agli utenti | Modifiche in base ai server | File copiati e incollati

AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

Accesso e disconnessione riusciti/non riusciti, Accesso RDP

Utenti attualmente connessi | Durata accesso | Accesso locale non riuscito | Cronologia degli accessi | Attività Servizi Desktop remoto | Durata dell'accesso degli utenti sui computer | Accesso interattivo non riuscito | Sessione utenti terminata | Accesso RADIUS (NPS) non riuscito | Cronologia accessi RADIUS (NPS)

Accesso ai file

Tutte le modifiche a file o cartelle | File creati | File modificati | File eliminati | Accesso in lettura ai file riuscito | Tentativo di lettura del file non riuscito | Tentativo di scrittura del file non riuscito | Tentativo di eliminazione del file non riuscito | Modifiche alle autorizzazioni delle cartelle | Modifiche alle impostazioni di controllo delle cartelle (SACL) | File spostati (o) rinominati | Modifiche in base agli utenti | Modifiche in base ai server | File copiati e incollati

Modifiche ai criteri in AD (Report modifiche oggetti Criteri di gruppo)

Oggetti Criteri di gruppo creati di recente | Oggetti Criteri di gruppo eliminati di recente | Oggetti Criteri di gruppo modificati di recente | Modifiche ai collegamenti agli oggetti Criteri di gruppo | Storia degli oggetti Criteri di gruppo | Report oggetto Criteri di gruppo avanzati: Modifiche alle impostazioni di Criteri di gruppo | Modifiche alla configurazione del computer | Modifiche alla configurazione utente | Modifiche ai criteri password | Modifiche ai criteri di blocco dell'account | Modifiche alle impostazioni di sicurezza | Modifiche ai modelli amministrativi | Modifiche all'assegnazione dei diritti utente | Modifiche alle impostazioni di Windows | Modifiche alle autorizzazioni di Criteri di gruppo | Modifiche alle preferenze di Criteri di gruppo | Cronologia delle impostazioni di Criteri di gruppo | Modifiche estese agli attributi

Modifiche ai criteri locali (report di controllo del server)

Report sintetico | Monitoraggio dei processi | Modifiche ai criteri | Eventi di sistema | Gestione degli oggetti | Attività pianificata

Modifiche a utenti, gruppi e autorizzazioni:

Report Gestione utenti

Utenti creati di recente | Utenti eliminati di recente | Utenti abilitati di recente | Utenti disabilitati di recente | Utenti bloccati di recente | Utenti sbloccati di recente | Utenti bloccati frequentemente | Utenti con password modificata di recente | Utenti sbloccati di frequente | Utenti con password impostate di recente | Modifiche della password in base all'utente | Reimpostazione della password basata sull'utente | Utenti modificati di recente | Imposta utenti la cui password non scade mai | Modifiche estese agli attributi | Nuovo e vecchio valore attributo utente | Ultima modifica sugli utenti | Account Lockout Analyzer | Cronologia degli oggetti utente

Report Gestione gruppi

Gruppi di sicurezza creati di recente | Gruppi di distribuzione creati di recente | Gruppi di sicurezza eliminati di recente | Gruppi di distribuzione eliminati di recente | Gruppi modificati di recente | Membri aggiunti di recente ai gruppi di sicurezza | Membri aggiunti di recente ai gruppi di distribuzione | Membri rimossi di recente dai gruppi di sicurezza | Membri rimossi di recente dai gruppi di distribuzione | Modifiche estese agli attributi | Nuovo e vecchio valore attributo di gruppo | Raggruppa la cronologia degli oggetti

Report Modifiche autorizzazioni

Modifiche alle autorizzazioni a livello di dominio | Modifiche alle autorizzazioni dell'unità organizzativa | Modifiche alle autorizzazioni del contenitore | Modifiche alle autorizzazioni degli oggetti Criteri di gruppo | Modifiche alle autorizzazioni utente | Modifiche alle autorizzazioni di gruppo | Modifiche alle autorizzazioni del computer | Modifiche alle autorizzazioni dello schema | Modifiche alle autorizzazioni di configurazione | Modifiche alle autorizzazioni DNS

Alcuni degli altri report di conformità preconfigurati in tempo reale

Report di conformità SOX

Attività di accesso utente recente | Accessi non riusciti | Attività Servizi Desktop remoto | Durata accesso | Modifiche ai criteri di dominio | Cronologia degli accessi | Gestione utenti | Gestione gruppi | Gestione computer | Gestione unità organizzative | Gestione oggetti Criteri di gruppo | Azioni dell'utente amministrativo | Tutte le modifiche a file o cartelle

Report di conformità HIPAA

Tutte le modifiche a file o cartelle | Gestione unità organizzative | Gestione computer | Gestione gruppi | Gestione utenti | Durata accesso | Attività Servizi Desktop remoto | Accessi non riusciti | Attività di accesso utente recente

Report di conformità FISMA

Attività Servizi Desktop remoto | Accessi locali non riusciti | Cronologia degli accessi | Gestione gruppi | Gestione utenti | Azioni dell'utente amministrativo | Gestione computer | Gestione unità organizzative | Tutte le modifiche a file o cartelle | Tentativo di scrittura file non riuscito | Tentativo di eliminazione file non riuscito

Report di conformità PCI DSS

Attività di accesso utente recente | Accessi non riusciti | Attività Servizi Desktop remoto | Cronologia degli accessi | Azioni dell'utente amministrativo | Tutte le modifiche a file o cartelle | Cronologia degli accessi RADIUS (NPS) | Accesso in lettura ai file riuscito | Modifiche alle autorizzazioni delle cartelle | Modifiche alle impostazioni di controllo delle cartelle

  •  
    ADAudit Plus ci ha aiutato a soddisfare determinati requisiti di conformità SOX e PCI. Mi piacciono i report mensili automatizzati per SOX, la facilità d'uso, l'implementazione e la soluzione molto conveniente.
     
     
    Jeffrey O'Donnell
    Direttore IT,
    Uncle Bob's Self Storage
  •  
    Abbiamo concluso con ADAudit Plus di ManageEngine principalmente per i nostri report di audit SOX e penso che lo strumento, con il suo output facile da comprendere, sia molto interessante e che il prezzo altamente competitivo abbia contribuito ad attirare la nostra attenzione.
     
     
    Andreas Ederer
    Cosma International
  •  
    Siamo un fornitore di servizi sanitari di emergenza. Riteniamo che il software sia un modo per evitare i rischi con alcune buone pratiche di gestione dei rischi e ci aiuti a soddisfare la conformità HIPAA. Abbiamo scelto ADAudit Plus, che funziona 24 ore su 24, 7 giorni su 7, 365 giorni all'anno come noi.
     
     
    JT Mason
    Direttore IT
    California Transplant Donor Network (CTDN)
  •  
    Abbiamo valutato diversi software; ADAudit Plus è estremamente facile da implementare e rappresenta una soluzione conveniente che ci ha aiutato a superare diversi controlli di sicurezza del settore, test di controllo PEN approfonditi e soddisfare le linee guida di sicurezza HIPAA.
     
     
    Renee Davis
    CIO
    Life Management Center
  •  
    Siamo un'organizzazione senza scopo di lucro e dovevamo soddisfare i requisiti HIPAA; abbiamo scelto ADAudit Plus che ci ha aiutato a vedere quali modifiche sono state apportate e chi le ha apportate nel nostro AD.
     
     
    CMenendez
    Responsabile delle operazioni di rete
    Kendal
  •  
    ADAudit Plus è stato il più semplice e pertinente tra i diversi prodotti che abbiamo provato per monitorare gli accessi non riusciti degli utenti, la pulizia dell'account, per tenere sotto controllo le attività dannose e soddisfare la conformità PCI-DSS.
     
     
    Bernie Camus
    Responsabile IT
    Iglu.com