Promulgada en respuesta a múltiples escándalos contables de empresas, la Ley Sarbanes Oxley (SOX) (también conocida como Ley de Reforma Contable de las Empresas Públicas y de Protección de los Inversores) protege a los inversores de las actividades fraudulentas en las que intervienen empleados internos. Fuertes sanciones y normas reglamentarias estrictas se imponen para garantizar que toda la información financiera procesada por una organización sea auténtica y fiable.
DataSecurity Plus es una herramienta de auditoría que ofrece la visibilidad necesaria para monitorear y supervisar la validez de toda la información financiera de una organización. Los distintos informes de DataSecurity Plus pueden ayudarle a gestionar la difícil tarea de demostrar el cumplimiento de la normativa y, al mismo tiempo, garantizar la seguridad de sus datos financieros.
A continuación encontrará una lista de informes que puede utilizar para demostrar que su organización cumple con SOX.
| Normas SOX | Informe o alerta de DataSecurity Plus |
| Supervise todas las modificaciones de los archivos para evaluar los riesgos para la integridad de los datos y resolver las violaciones de seguridad, si las hubiera. | Informe de todos los cambios de archivos/carpetas |
| Informe de archivos eliminados/sobreescritos | |
| Informe de cambios en los permisos de seguridad | |
| Informe sobre los archivos más modificados | |
| Crear informe de eventos | |
| Informes de eventos de cambio de nombre/traslado | |
| Informe de archivo modificado después de N días | |
| Revise periódicamente todos los intentos de acceso a los datos críticos, incluyendo tanto los intentos exitosos como los fallidos. | Informe de todos los intentos fallidos |
| Informe de eventos leídos | |
| Informe sobre los archivos más visitados | |
| Informe de la mayoría de los accesos por procesos/usuario | |
| Informe de archivo accedido después de N días | |
| Revise periódicamente los derechos de acceso y los permisos de los archivos para garantizar que no se asignen permisos excesivos más allá de lo necesario. | Informe de permisos NTFS |
| Informe de permisos de uso compartido | |
| Utilice alertas personalizables para permitir la detección oportuna de cualquier acción del usuario que viole sus políticas de protección de datos. | Alerta de archivo/carpeta movida o renombrada |
| Alerta de cambios en la seguridad de los archivos/carpetas | |
| Alerta de archivo/carpeta eliminada | |
| Alerta de archivos multimedia | |
| Utilice alertas preconfiguradas para detectar y reaccionar rápidamente a posibles violaciones de datos. | Alerta de archivo ransomware |
| Alerta basada en umbrales |
* También puede generar informes personalizados basados en la ruta de los archivos, los usuarios, el horario de trabajo, etc.
 |
Audite y analice el acceso a archivos y carpetas |
 |
Analice los archivos y el espacio en disco |
|
| El informe de Auditoría de Acceso proporciona información detallada sobre las cuatro interrogantes por excelencia: quién accedió a qué, cuándo y desde dónde. Esto le ayudará a controlar todos los accesos y cambios. El informe de Análisis de Accesos ofrece una vista resumida de los accesos y los cambios, que puede ayudarle a detectar las tendencias de acceso. | El informe de Análisis de Archivos ayuda a aislar los archivos obsoletos, sin utilizar, sin modificar, de gran tamaño, ocultos o no comerciales, lo que facilita la limpieza de los datos. El informe de Análisis de Disco proporciona una perspectiva visual del uso y de las tendencias del espacio del disco, facilitando la optimización del mismo; también revela las propiedades de los archivos y de las carpetas. | |||
 |
Reaccione activamente a las violaciones de seguridad |
 |
Audite los derechos de acceso |
|
| Detecte las violaciones de seguridad en el momento en que se produzcan con las alertas que se envían por correo electrónico al instante. Defina los límites de los umbrales para los eventos de acceso masivo, como los ataques de malware. | Examine los permisos de seguridad y de recursos compartidos de los archivos y carpetas y evite la explotación de los accesos. | |||
 |
Minimice los tiempos de respuesta a los incidentes |
|||
| Sea proactivo con el acceso a archivos y carpetas en tiempo real y la auditoría de los cambios. Monitoree continuamente y obtenga notificaciones sobre las actividades críticas. | ||||