Home » Requisitos del sistema

Cumpla la ley FISMA con EventLog Analyzer

 
ISO 27001 Overview

Más de 10.000 clientes confían en EventLog Analyzer
10.000 customers

      

Gestión del cumplimiento simplificada

Monitoree las actividades de la red para detectar la violación del cumplimiento con un dashboard intuitivo.

Recopile y lleve a cabo un análisis en profundidad de los logs y facilite su proceso de auditoría FISMA con plantillas de informes listos para la auditoría.

Mitigue proactivamente las amenazas a la seguridad con alertas en tiempo real por SMS y correo electrónico cada vez que se detecte una solicitud de acceso ilícito.

Descubra cómo EventLog Analyzer agiliza el proceso de demostración del cumplimiento de la FISMA

  • Auditoría y
    transparencia (AU)
  • Certificación, acreditación y
    evaluaciones de seguridad (CA)
  • Planificación de
    contingencias (CP)
  • Control de
    acceso (AC)
  • Identificación y
    autenticación (IA)
  • Monitoreo continuo del
    sistema de seguridad
User and file activity monitoring
 
User access control

Auditoría y transparencia (AU)

El monitoreo de la integridad de los archivos (FIM) de EventLog Analyzer audita en tiempo real los cambios realizados en archivos y carpetas. La solución comprueba minuciosamente los archivos y carpetas que contienen datos gubernamentales confidenciales y genera alertas instantáneas cuando se detectan cambios críticos. Por ejemplo, el informe de auditoría “Cambios en los archivos” proporciona información detallada sobre el acceso a los objetos, como quién accedió al objeto, los cambios realizados en él, junto con la ubicación, la fecha y la hora del evento. La solución también ayuda a documentar todos los pasos dados para proteger los datos del gobierno federal y estar al día de las auditorías FISMA.

Log archival and retention

Certificación, acreditación y evaluaciones de seguridad (CA)

El monitoreo continuo de los logs y las auditorías regulares del marco de seguridad interna de la organización son requisitos primordiales del cumplimiento de la FISMA. La directriz CA de la FISMA requiere el monitoreo de los servicios y aplicaciones que se ejecutan a través de la red para evitar instalaciones no aprobadas de servicios o aplicaciones. Para cumplir este requisito, EventLog Analyzer ofrece un informe de Servicios de Windows que incluye información específica sobre la fecha y el dispositivo en el que se inició el servicio. La solución genera alertas en tiempo real al iniciarse cualquier servicio de Windows no autorizado.

Compliance templates

Planificación de contingencias (CP)

Los informes predefinidos de respaldo y restauración de Windows de EventLog Analyzer le ayudan a identificar y restaurar todos los datos confidenciales en un momento de crisis. Estos informes incluyen detalles precisos sobre las operaciones de respaldo y restauración. EventLog Analyzer ayuda a los administradores de seguridad y a los delegados de protección de datos a presentar informes finales de revisión de auditoría con plantillas de informes de cumplimiento de la FISMA predefinidas.

Log auditing

Control de acceso (AC)

EventLog Analyzer ayuda a monitorear servidores Linux y Unix, servidores de terminales, estaciones de trabajo Windows, dispositivos de red y más. La solución también ayuda a evitar que actores no autorizados se muevan por la red de su organización para explotar vulnerabilidades y hacer escalamiento de privilegios. También puede encontrar informes sobre inicios de sesión de usuario fallidos, inicios y cierres de sesión de usuario satisfactorios, etc. Además, proporciona información exhaustiva sobre las sesiones del servicio de Terminal, como detalles sobre la conexión, desconexión y reconexión, lo que le proporciona una mejor visibilidad sobre los detalles de acceso remoto de su red.

User and file activity monitoring

Identificación y autenticación (IA)

EventLog Analyzer le ayuda a cumplir los requisitos de IA de la FISMA con su informe de acciones de usuarios individuales. Obtenga una imagen completa de las acciones de un usuario, como quién accedió a la información y cuándo lo hizo. Los controles de identificación y autentificación garantizan que solo los usuarios autorizados puedan acceder al sistema de información federal. La solución ayuda a proteger la información federal confidencial de modificaciones no aprobadas, amenazas a la seguridad y violaciones de la seguridad de los datos.

User access control

Monitoreo continuo del sistema de seguridad

Las agencias federales están obligadas a realizar evaluaciones periódicas de los riesgos para garantizar la idoneidad de los controles y políticas de seguridad implementados. Obtenga visibilidad detallada y conocimientos en tiempo real sobre la garantía de la información y el cumplimiento de los controles. EventLog Analyzer proporciona informes detallados para ayudarle a monitorear cambios en el sistema como actualizaciones y mejoras del software de Windows o cambios en aplicaciones de seguridad críticas (por ejemplo, antimalware y otro software empresarial).

  
      
Cumplimiento de la FISMAInformes de EventLog Analyzer
Auditoría y
transparencia (AU)
  • Cambios en los archivos
  • Auditoría de cambios en los archivos
  • Informes de actividad de almacenamiento
  • Informes de bases de datos
Control de acceso (AC)
  • Informes de inicio de sesión de Windows
  • Sesión de servicio de terminal
  • Informes de inicio de sesión en Unix
  • Actividad de IAM
  • Actividad fallida/no autorizada de AWS
  • Actividad de inicio de sesión de los usuarios de la nube
Certificación, acreditación y evaluaciones de seguridad (CA)

Servicios de Windows

  • Servicio iniciado
  • Servicio interrumpido
  • Servicio fallido
Planificación de contingencias (CP)

Respaldo y restauración de Windows

  • Copia de seguridad de Windows exitosa
  • Copia de seguridad de Windows fallida
  • Restauración de Windows exitosa
  • Restauración de Windows fallida
Identificación y autenticación (IA)
  • Acceso de usuarios de Windows
  • Acceso de usuarios de Unix
  • Actividad de IAM
Gestión de la configuración (CM)
  • Actualizaciones del software de Windows
  • Informes de inicio de sesión de dispositivos de red
  • Informes de configuración de dispositivos de red
  • Actividad fallida/no autorizada de AWS
  • Route 53
  • Informes de WAF
  • Grupos de seguridad de red de AWS
  • Informes de configuración de AWS
  • Informes de bases de datos
  • Informes de EC2
  • Informes de Amazon ELB
  • Actividad de inicio de sesión de los usuarios de la nube
Monitoreo del sistema de información (SI-4)
  • Sesión de servicio de terminal
  • Informes de inicio de sesión de dispositivos de red
  • Informes de ataques a dispositivos de red
  • Informes de seguridad de los dispositivos de red
  • Actividad fallida/no autorizada de AWS
  • Actividad de inicio de sesión de los usuarios de la nube
Aplicación de las normas de acceso (AC - 3)
  • Informes de ataques a dispositivos de red
  • Informes de seguridad de los dispositivos de red

Compatibilidad integrada con las principales normativas de cumplimiento de TI

PCI-DSS FISMA HIPAA SOX GLBA ISO 27001:2013 

¿Qué más ofrece EventLog Analyzer?

  •  

    Monitoreo del log de aplicaciones

    Recopile, analice y correlacione los datos de log de aplicaciones como IIS, Apache, MS SQL, Oracle y DHCP para identificar actividades anómalas de los usuarios, fallos de las aplicaciones y amenazas a la seguridad.

    Más información
  •  

    Monitoreo de servidores críticos

    EventLog Analyzer analiza los logs del servidor para identificar eventos perjudiciales. La solución controla el rendimiento del servidor 24 horas al día, 7 días a la semana, para detectar con precisión las amenazas y los errores del servidor.

    Más información
  •  

    Análisis avanzado de amenazas

    Detecte y frustre las amenazas a la seguridad con la ayuda de una base de datos global de fuentes contra amenazas que ayuda a identificar la lista de todas las IP, URL y dominios maliciosos.

    Más información
  •  

    Respuesta automatizada a incidentes

    El sistema de detección de incidentes en tiempo real de EventLog Analyzer identifica al instante los incidentes de seguridad y los asigna automáticamente a un administrador de seguridad para que tome medidas correctoras rápidas.

    Más información
Todas las funciones

Preguntas frecuentes

¿Qué es el cumplimiento de la FISMA?

La Ley Federal de Gestión de Seguridad de la Información (FISMA) es una ley federal estadounidense que obliga a las agencias federales a desarrollar, documentar e implementar un programa de seguridad de la información para toda la agencia. La FISMA se promulgó en 2014 como actualización de la Ley Federal de Gestión de Seguridad de la Información de 2002. La FISMA obliga a las agencias federales a adoptar prácticas efectivas de seguridad de la información y a cumplir la normativa con el fin de proteger la información gubernamental sensible frente a las ciberamenazas.

Garantice un control de seguridad adecuado, como controles de acceso, cifrado de datos y medidas de seguridad de la red para proteger los datos sensibles. El incumplimiento de la FISMA puede conllevar la pérdida de financiación federal, daños a la reputación y la pérdida de futuros contratos.

¿Quién debe cumplir con la FISMA?

Las agencias federales y las organizaciones que manejan datos del gobierno federal deben adherirse al cumplimiento de la FISMA. Esto incluye a contratistas, gobiernos estatales y locales, universidades y otras instituciones que tienen acceso a los sistemas de información federales. La FISMA obliga a las agencias federales y a los contratistas federales a cumplir las directrices establecidas por el NIST para garantizar la confidencialidad, integridad y disponibilidad de los sistemas de información federales.

¿Cómo ayudan los informes de la FISMA a mejorar la seguridad de la información?

Los informes de la FISMA garantizan que las agencias federales estén implementando programas efectivos de seguridad de la información. Esto incluye evaluaciones regulares de los riesgos, un monitoreo continuo y la presentación de informes sobre la efectividad de su seguridad de la información al congreso y a la oficina de gestión y presupuesto (OMB). Un informe de FISMA contiene información sobre la eficiencia de los controles de seguridad de la información, los incidentes o violaciones de la seguridad que se han producido y las futuras estrategias de gestión de los riesgos de seguridad.

Garantice la seguridad de los datos federales con EventLog Analyzer

Obtener su prueba gratuita

Casos de éxito:

Nombre: Feliz Colón
Cargo: Director de infraestructura y Ciberseguridad
Empresa: Assertus
Testimonio: Las herramientas de ManageEngine presentan la característica de ser bastante ajustables a las necesidades de cada empresa. Ha sido muy provechoso para la compañía la unión de estas tecnologías.

>

Nombre: Kelvin Flete
Cargo: Subgerente de Gestión de Monitoreo y Gestión de incidentes de Seguridad
Empresa: Banco Vimenca
Testimonio: Crean soluciones que van acorde al tiempo, a lo que las organizaciones necesitan. Son muy buenas las soluciones que desarrollan, y además son muy asequibles en temas de costos.

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs
Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos  Productos relacionados

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas