- Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.Benjamin ShumakerVicepresidente de TI/ ISOCredit Union de Denver
- La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.Joseph Graziano, MCSE CCA VCPIngeniero de red SeniorCitadel
- EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente.Joseph E. VerettoEspecialista de revisión de operaciones
Oficina de sistemas de la informaciónDepartamento de Transportes de Florida - Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusosJim LloydGerente de sistemas de la informaciónBanco First Mountain
Cumpla la ley FISMA con EventLog Analyzer
Más de 10.000 clientes confían en EventLog Analyzer
10.000 customers
Gestión del cumplimiento simplificada
Monitoree las actividades de la red para detectar la violación del cumplimiento con un dashboard intuitivo.
Recopile y lleve a cabo un análisis en profundidad de los logs y facilite su proceso de auditoría FISMA con plantillas de informes listos para la auditoría.
Mitigue proactivamente las amenazas a la seguridad con alertas en tiempo real por SMS y correo electrónico cada vez que se detecte una solicitud de acceso ilícito.
Descubra cómo EventLog Analyzer agiliza el proceso de demostración del cumplimiento de la FISMA
- Certificación, acreditación y
evaluaciones de seguridad (CA) - Planificación de
contingencias (CP) - Control de
acceso (AC) - Identificación y
autenticación (IA) - Monitoreo continuo del
sistema de seguridad
Auditoría y transparencia (AU)
El monitoreo de la integridad de los archivos (FIM) de EventLog Analyzer audita en tiempo real los cambios realizados en archivos y carpetas. La solución comprueba minuciosamente los archivos y carpetas que contienen datos gubernamentales confidenciales y genera alertas instantáneas cuando se detectan cambios críticos. Por ejemplo, el informe de auditoría “Cambios en los archivos” proporciona información detallada sobre el acceso a los objetos, como quién accedió al objeto, los cambios realizados en él, junto con la ubicación, la fecha y la hora del evento. La solución también ayuda a documentar todos los pasos dados para proteger los datos del gobierno federal y estar al día de las auditorías FISMA.
Certificación, acreditación y evaluaciones de seguridad (CA)
El monitoreo continuo de los logs y las auditorías regulares del marco de seguridad interna de la organización son requisitos primordiales del cumplimiento de la FISMA. La directriz CA de la FISMA requiere el monitoreo de los servicios y aplicaciones que se ejecutan a través de la red para evitar instalaciones no aprobadas de servicios o aplicaciones. Para cumplir este requisito, EventLog Analyzer ofrece un informe de Servicios de Windows que incluye información específica sobre la fecha y el dispositivo en el que se inició el servicio. La solución genera alertas en tiempo real al iniciarse cualquier servicio de Windows no autorizado.
Planificación de contingencias (CP)
Los informes predefinidos de respaldo y restauración de Windows de EventLog Analyzer le ayudan a identificar y restaurar todos los datos confidenciales en un momento de crisis. Estos informes incluyen detalles precisos sobre las operaciones de respaldo y restauración. EventLog Analyzer ayuda a los administradores de seguridad y a los delegados de protección de datos a presentar informes finales de revisión de auditoría con plantillas de informes de cumplimiento de la FISMA predefinidas.
Control de acceso (AC)
EventLog Analyzer ayuda a monitorear servidores Linux y Unix, servidores de terminales, estaciones de trabajo Windows, dispositivos de red y más. La solución también ayuda a evitar que actores no autorizados se muevan por la red de su organización para explotar vulnerabilidades y hacer escalamiento de privilegios. También puede encontrar informes sobre inicios de sesión de usuario fallidos, inicios y cierres de sesión de usuario satisfactorios, etc. Además, proporciona información exhaustiva sobre las sesiones del servicio de Terminal, como detalles sobre la conexión, desconexión y reconexión, lo que le proporciona una mejor visibilidad sobre los detalles de acceso remoto de su red.
Identificación y autenticación (IA)
EventLog Analyzer le ayuda a cumplir los requisitos de IA de la FISMA con su informe de acciones de usuarios individuales. Obtenga una imagen completa de las acciones de un usuario, como quién accedió a la información y cuándo lo hizo. Los controles de identificación y autentificación garantizan que solo los usuarios autorizados puedan acceder al sistema de información federal. La solución ayuda a proteger la información federal confidencial de modificaciones no aprobadas, amenazas a la seguridad y violaciones de la seguridad de los datos.
Monitoreo continuo del sistema de seguridad
Las agencias federales están obligadas a realizar evaluaciones periódicas de los riesgos para garantizar la idoneidad de los controles y políticas de seguridad implementados. Obtenga visibilidad detallada y conocimientos en tiempo real sobre la garantía de la información y el cumplimiento de los controles. EventLog Analyzer proporciona informes detallados para ayudarle a monitorear cambios en el sistema como actualizaciones y mejoras del software de Windows o cambios en aplicaciones de seguridad críticas (por ejemplo, antimalware y otro software empresarial).
| Cumplimiento de la FISMA | Informes de EventLog Analyzer |
|---|---|
| Auditoría y transparencia (AU) |
|
| Control de acceso (AC) |
|
| Certificación, acreditación y evaluaciones de seguridad (CA) | Servicios de Windows
|
| Planificación de contingencias (CP) | Respaldo y restauración de Windows
|
| Identificación y autenticación (IA) |
|
| Gestión de la configuración (CM) |
|
| Monitoreo del sistema de información (SI-4) |
|
| Aplicación de las normas de acceso (AC - 3) |
|
¿Qué más ofrece EventLog Analyzer?
Monitoreo del log de aplicaciones
Recopile, analice y correlacione los datos de log de aplicaciones como IIS, Apache, MS SQL, Oracle y DHCP para identificar actividades anómalas de los usuarios, fallos de las aplicaciones y amenazas a la seguridad.
Más informaciónMonitoreo de servidores críticos
EventLog Analyzer analiza los logs del servidor para identificar eventos perjudiciales. La solución controla el rendimiento del servidor 24 horas al día, 7 días a la semana, para detectar con precisión las amenazas y los errores del servidor.
Learn moreAnálisis avanzado de amenazas
Detecte y frustre las amenazas a la seguridad con la ayuda de una base de datos global de fuentes contra amenazas que ayuda a identificar la lista de todas las IP, URL y dominios maliciosos.
Más informaciónRespuesta automatizada a incidentes
El sistema de detección de incidentes en tiempo real de EventLog Analyzer identifica al instante los incidentes de seguridad y los asigna automáticamente a un administrador de seguridad para que tome medidas correctoras rápidas.
Más información
Preguntas frecuentes
¿Qué es el cumplimiento de la FISMA?
La Ley Federal de Gestión de Seguridad de la Información (FISMA) es una ley federal estadounidense que obliga a las agencias federales a desarrollar, documentar e implementar un programa de seguridad de la información para toda la agencia. La FISMA se promulgó en 2014 como actualización de la Ley Federal de Gestión de Seguridad de la Información de 2002. La FISMA obliga a las agencias federales a adoptar prácticas efectivas de seguridad de la información y a cumplir la normativa con el fin de proteger la información gubernamental sensible frente a las ciberamenazas.
Garantice un control de seguridad adecuado, como controles de acceso, cifrado de datos y medidas de seguridad de la red para proteger los datos sensibles. El incumplimiento de la FISMA puede conllevar la pérdida de financiación federal, daños a la reputación y la pérdida de futuros contratos.
¿Quién debe cumplir con la FISMA?
Las agencias federales y las organizaciones que manejan datos del gobierno federal deben adherirse al cumplimiento de la FISMA. Esto incluye a contratistas, gobiernos estatales y locales, universidades y otras instituciones que tienen acceso a los sistemas de información federales. La FISMA obliga a las agencias federales y a los contratistas federales a cumplir las directrices establecidas por el NIST para garantizar la confidencialidad, integridad y disponibilidad de los sistemas de información federales.
¿Cómo ayudan los informes de la FISMA a mejorar la seguridad de la información?
Los informes de la FISMA garantizan que las agencias federales estén implementando programas efectivos de seguridad de la información. Esto incluye evaluaciones regulares de los riesgos, un monitoreo continuo y la presentación de informes sobre la efectividad de su seguridad de la información al congreso y a la oficina de gestión y presupuesto (OMB). Un informe de FISMA contiene información sobre la eficiencia de los controles de seguridad de la información, los incidentes o violaciones de la seguridad que se han producido y las futuras estrategias de gestión de los riesgos de seguridad.