Home

Experimente la auditoría de bases de datos sin complicaciones con EventLog Analyzer

  •  
     
  •  
Al hacer clic en "Obtenga su prueba gratuita", acepta el procesamiento de datos personales de acuerdo con la Política de privacidad..

¡Gracias!

¡La descarga está en proceso y se completará en unos segundos! Si tiene algún problema, descárguelo manualmente aquí

 
Sox compliance

Más de 10.000 clientes confían en EventLog Analyzer
10.000 clientes

      

Cumplimiento de la ley Sarbanes-Oxley con EventLog Analyzer

ManageEngine EventLog Analyzer actúa como un software de cumplimiento de SOX que realiza auditorías en profundidad en toda la red para ayudarle a cumplir con la Sección 404 de SOX relativa a los controles de procesos de TI. La solución también proporciona informes de cumplimiento SOX para simplificar los procedimientos normativos.

Descubra cómo EventLog Analyzer simplifica el cumplimiento de la normativa SOX

  • Monitoree el acceso de los usuarios a los sistemas
  • Audite el acceso a los objetos
  • Monitoree el cambio de usuario y de política
  • Revise los cambios en las cuentas de usuario
  • Genere plantillas de informes predefinidas
Monitor user access to system

Monitoree el acceso de los usuarios a los sistemas y detecte posibles abusos

Cumpla la Sección 302 (a) (4) (A), (C) y (D) de SOX que obliga a realizar un estrecho monitoreo del acceso de los usuarios a los sistemas y detectar comportamientos anormales de los usuarios. EventLog Analyzer controla las actividades de inicio y cierre de sesión, el acceso de usuarios con privilegios, los intentos fallidos de inicio de sesión, los eventos del sistema, las validaciones de cuentas de usuario realizadas con éxito o sin éxito y las sesiones de servicios de terminal en toda la red.

Monitor user access to systems

Monitor user access to systems and detect possible abuse

Satisfy Section 302 (a) (4) (A), (C) & (D) of SOX that mandates close monitoring of user access to systems and detect abnormal user behavior. EventLog Analyzer tracks logon and logoff activities, privileged user access, unsuccessful logon attempts, system events, successful or unsuccessful user account validations, and terminal service sessions across the network.

Audit object access

Audite el acceso a objetos y logs para detectar actividades maliciosas

Examine detalladamente con facilidad la causa raíz de eventos críticos de la red, como la limpieza de logs o la modificación de objetos confidenciales por usuarios no autorizados. El módulo de monitoreo de la integridad de los archivos de EventLog Analyzer le permite indagar y recibir un resumen general detallado sobre quién o qué accedió a los datos confidenciales de su organización.

La solución también facilita el análisis forense y realiza pistas de auditoría exhaustivas de conformidad con SOX de los accesos a los logs para averiguar si se ha manipulado alguno de ellos. También cumplirá la sección 302 (a) (4) (A), (C) y (D) de la SOX mediante el monitoreo de estas actividades.

Monitor user and policy change

Track individual user actions and policy changes

SOX Section 302 (a)(5) expects organizations to implement procedures to audit internal controls and user management policies. EventLog Analyzer's individual user action report allows you to keep track of users' logons and logoffs, session activities, file or directory accesses, privileged user activities, and more. The solution conducts SOX compliance audits to notify users about security level changes to the audit policies.

Review user account changes

Revise los cambios de cuentas de usuario y grupos en la red

Cumpla la Sección 302 (a)(6) de la SOX mediante el monitoreo y control de todos los cambios en la configuración de seguridad a nivel de usuario y de grupo, así como de los cambios en la gestión de cuentas de equipo y de usuario. Aquí se describe el proceso para sistemas Unix, pero este enfoque es generalmente aplicable a otros sistemas. EventLog Analyzer envía alertas instantáneas por correo electrónico o SMS cuando se realizan cambios críticos en las cuentas de usuarios y grupos, como añadir o eliminar grupos, cuentas de usuario y miembros.

Generate predefined report templates

Genere informes out-of-the-box para demostrar fácilmente el cumplimiento de la normativa

EventLog Analyzer es una completa herramienta de gestión de logs que monitorea los logs de red a un nivel granular para facilitar la elaboración de informes de cumplimiento SOX out-of-the-box. La solución activa alertas instantáneas cuando se observan infracciones de la normativa en la red. También puede gestionar los incidentes de forma eficiente con un sistema de gestión que asigne los tickets automáticamente al equipo pertinente y acelere la resolución de incidentes.

User account validation auditing

Genere informes out-of-the-box para demostrar fácilmente el cumplimiento de la normativa

EventLog Analyzer es una completa herramienta de gestión de logs que monitorea los logs de red a un nivel granular para facilitar la elaboración de informes de cumplimiento SOX out-of-the-box. La solución activa alertas instantáneas cuando se observan infracciones de la normativa en la red. También puede gestionar los incidentes de forma eficiente con un sistema de gestión que asigne los tickets automáticamente al equipo pertinente y acelere la resolución de incidentes.

  
     
Requisitos de la SOXInformes de EventLog Analyzer
Sec 302 (a) (4) (A), (C) & (D)
  • Inicio y cierre de sesión de usuario
  • Fallo de inicio de sesión
  • Acceso al log de auditoría
  • Acceso a objetos
  • Eventos del sistema
  • Validación de la cuenta de usuario con éxito o sin éxito
  • Sesiones de servicio de terminal
Sec 302 (a)(5)
  • Cambios en la política de auditoría
  • Acceso de usuarios
Sec 302 (a)(6)
  • Cambios en las cuentas de usuario y de equipo
  • Cambios en los grupos de usuarios

Compatibilidad integrada con el cumplimiento de la normativa de TI

PCI-DSS FISMA HIPAA SOX GLBA ISO 27001:2013 

¿Qué más ofrece EventLog Analyzer?

Todas las funciones

Preguntas frecuentes

¿Qué es la SOX?

La Ley Sarbanes-Oxley de 2002, o SOX, es una ley promulgada en Estados Unidos para garantizar la exactitud, fiabilidad y protección de la información financiera frente a revelaciones innecesarias por parte de las entidades empresariales. Esta normativa de cumplimiento está diseñada para aumentar la transparencia en torno a los informes financieros con procesos definidos para los controles internos. La SOX protege los datos financieros del público de exposiciones no deseadas, amenazas internas, ataques cibernéticos y violaciones de la seguridad.

¿Cuáles son las diferentes secciones enumeradas en el cumplimiento de la SOX?

El cumplimiento de la SOX tiene 11 títulos, y cada título se divide a su vez en secciones. A continuación se enumeran las secciones más importantes de la SOX:

  • Sección 302: ordena una serie de procedimientos de auditoría interna para garantizar la exactitud de la información financiera.
  • Sección 404: exige que la dirección y los auditores externos auditen los controles internos y de acceso.
  • Sección 409: obliga a revelar al público las condiciones financieras o los cambios operativos de la empresa.
  • Sección 802: explica los cargos penales y las sentencias para las empresas que incumplan la SOX.
  • Sección 906: establece las implicaciones de la presentación de informes engañosos o fraudulentos.

¿Quién debe cumplir con la SOX?

Las siguientes industrias y empresas están obligadas a cumplir y a realizar auditorías de cumplimiento de la SOX:

  • Empresas que cotizan en bolsa, instituciones extranjeras y filiales.
  • Empresas de contabilidad.
  • Empresas privadas que planean una IPO.

Las organizaciones benéficas, las empresas privadas y las organizaciones sin ánimo de lucro no están obligadas a cumplir con la SOX. Sin embargo, cuando cualquier organización destruye o exhibe información financiera falsa, la SOX tiene autoridad para emitir sanciones por incumplimiento.

¿Cómo se relaciona el cumplimiento de la SOX con la seguridad de los datos?

La SOX se centra en garantizar que las organizaciones que manejan datos financieros del público mantengan las normas necesarias para proteger esta información de violaciones de la seguridad de los datos y de accesos no autorizados. Existen cláusulas específicas, como las secciones 302, 404 y 409 de la SOX, que exigen el monitoreo, el registro y la auditoría periódica de las actividades de la red. Entre ellas se incluyen las actividades relacionadas con las bases de datos, los inicios de sesión, las cuentas y los usuarios; los controles internos; y el acceso a la información.

El monitoreo de estas acciones ayuda a las organizaciones a comprender mejor lo que ocurre en la red y a detectar anomalías, violaciones de la seguridad y ataques cibernéticos en sus primeras fases. Con un software de informes SOX como EventLog Analyzer, podrá automatizar estas acciones y frenar los ataques cibernéticos de forma efectiva.

Recursos

Guía de cumplimiento

Explorar 

Cumpla con SOX utilizando EventLog Analyzer

Obtener su prueba gratuita

Casos de éxito:

Nombre: Feliz Colón
Cargo: Director de infraestructura y Ciberseguridad
Empresa: Assertus
Testimonio: Las herramientas de ManageEngine presentan la característica de ser bastante ajustables a las necesidades de cada empresa. Ha sido muy provechoso para la compañía la unión de estas tecnologías.

>

Nombre: Kelvin Flete
Cargo: Subgerente de Gestión de Monitoreo y Gestión de incidentes de Seguridad
Empresa: Banco Vimenca
Testimonio: Crean soluciones que van acorde al tiempo, a lo que las organizaciones necesitan. Son muy buenas las soluciones que desarrollan, y además son muy asequibles en temas de costos.

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs
Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos  Productos relacionados

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas