Home » Requisitos del sistema

Cumpla con la CCPA utilizando EventLog Analyzer.

 
CCPA Overview

Más de 10.000 clientes confían en EventLog Analyzer
10.000 clientes

      

El cumplimiento de la CCPA, más fácil con EventLog Analyzer

La Ley de Privacidad del Consumidor de California (CCPA) está diseñada para dar a los residentes de California un mayor control sobre su información personal y responsabilizar a las empresas de la protección de dicha información.

EventLog Analyzer puede ayudar a las empresas a gestionar su cumplimiento de la CCPA proporcionando visibilidad en tiempo real del uso de la información personal, automatizando los procesos de cumplimiento y generando informes y pistas de auditoría para demostrar el cumplimiento a los organismos reguladores.

Descubra cómo EventLog Analyzer agiliza el proceso de cumplimiento de la CCPA

  • Auditoría del servidor web
  • Monitoreo de la integridad de los archivos (FIM)
  • Auditoría de discos extraíbles
  • Auditoría de bases de datos

Auditoría del servidor web

Recopile y analice de manera eficiente los datos de logs de varios servidores web, como Microsoft IIS y Apache. EventLog Analyzer garantiza la confidencialidad e integridad de la información personal almacenada en sus servidores web. La herramienta de registro envía alertas automáticas cuando se detectan actividades sospechosas, como amenazas internas, cuentas comprometidas, intentos de exfiltración de datos o accesos no autorizados. También proporciona información procesable e informes intuitivos sobre los errores del servidor web, como HTTP 502 bad gateway, HTTP forbidden y HTTP unauthorized, para ayudarle a solucionar rápidamente los problemas del servidor.

Web server auditing

Monitoreo de la integridad de los archivos (FIM)

La función FIM de EventLog Analyzer examina los logs, crea una pista de auditoría que registra todas las acciones realizadas en los archivos que contienen información personal y envía alertas de inserción sobre modificaciones, cambios de nombre, creaciones y eliminaciones para ayudarle a cumplir los requisitos de la CCPA. Puede ver información detallada sobre quién realizó el cambio, qué se modificó, cuándo y desde dónde. También puede auditar los cambios de permisos y los intentos fallidos asociados a cualquier acción de archivo.

File integrity monitoring (FIM)

Auditoría de discos extraíbles

EventLog Analyzer audita las actividades de los dispositivos USB a través de los logs de eventos de Windows y ofrece una pista de auditoría exhaustiva de toda la actividad de los discos extraíbles, incluyendo cuándo se insertan o extraen los discos, cuándo se copian los archivos y cuándo se modifican las propiedades del disco. Esto le permite controlar e investigar la actividad sospechosa o no autorizada de los discos extraíbles. Cuando los dispositivos extraíbles, como los USB, se conectan o desconectan de la red, se pueden configurar notificaciones en tiempo real para avisar inmediatamente al administrador. La solución también cuenta con un informe predefinido que muestra todas las actividades del USB y de los discos extraíbles y detecta el robo de datos para evitar filtraciones de datos confidenciales.

Removable disk auditing

Auditoría de bases de datos

Para garantizar el cumplimiento de la CCPA, los administradores de la seguridad de los datos deben monitorear continuamente la actividad de la red y extraer información sobre el acceso a los datos. Puede cumplir este requisito recopilando y analizando automáticamente los logs de servidores de bases de datos como Microsoft SQL, Oracle y MySQL con EventLog Analyzer. Si se produce cualquier actividad sospechosa en sus servidores de bases de datos, como inicios de sesión no autorizados, consultas DDL o DML ejecutadas en la base de datos, cambios de contraseña, cambios de permisos, escalamiento de privilegios o cambios de rol, se le notificará inmediatamente. La solución también ayuda a identificar diversos ataques cibernéticos, como ataques de inyección SQL, ataques de ransomware, ataques de denegación del servicio y ataques de fuerza bruta.

Database auditing
Requisitos de la CCPAInformes de EventLog Analyzer

Section 1798.150.(a)

"Cualquier consumidor cuya información personal no cifrada y no redactada, tal y como se define en el sub párrafo (A) del párrafo (1) de la subdivisión (d) de la Sección 1798.81.5, o cuya dirección de correo electrónico en combinación con una contraseña o pregunta y respuesta de seguridad que permita el acceso a la cuenta sea objeto de un acceso no autorizado y exfiltración, robo o divulgación como resultado de la violación por parte de la empresa de la obligación de implementar y mantener procedimientos y prácticas de seguridad razonables y adecuados a la naturaleza de la información para proteger la información personal, podrá iniciar una acción civil"

  • Auditoría DDL de SQL Server
  • Auditoría DML de SQL Server
  • Gestión de cuentas SQL Server
  • Auditoría de SQL Server
  • Seguridad de SQL Server
  • Violación de la seguridad de SQL Server
  • Auditoría avanzada de SQL Server
  • Permiso denegado de SQL Server
  • Cambios en Oracle DDL
  • Cambios en Oracle DML
  • Gestión de cuentas de Oracle
  • Auditoría del servidor Oracle
  • Seguridad de Oracle
  • Eventos de inicio de sesión de MySQL
  • Sentencias generales de MySQL
  • Auditoría de la impresora
  • Auditoría de discos extraíbles de Windows
  • Auditoría de discos extraíbles de Unix
  • Error del servidor web IIS
  • Ataque al servidor web IIS
  • Error del servidor web Apache
  • Ataque al servidor web Apache
  • Monitoreo de la integridad de los archivos
  • Symantec DLP
  • Servidor FTP de Unix
  • Servidor FTP de IIS

Compatibilidad integrada con el cumplimiento de la normativa de TI

PCI-DSS FISMA HIPAA SOX GLBA ISO 27001:2013 

¿Qué más ofrece EventLog Analyzer?

  •  

    Gestión centralizada de logs

    Recopile, almacene y analice logs de dispositivos perimetrales, dispositivos de red, soluciones de seguridad para endpoints, servidores web, plataformas de bases de datos y aplicaciones desde un dashboard centralizado.

    Más información
  •  

    Visualización de logs

    Visualice los datos de logs recopilados de múltiples fuentes y obtenga información valiosa sobre los eventos importantes de seguridad de la red.

    Más información
  •  

    Monitoreo de usuarios privilegiados

    EventLog Analyzer monitorea constantemente las actividades de los usuarios privilegiados y le alerta cuando detecta alguna actividad sospechosa.

    Más información
  •  

    Análisis forense de logs

    Realice un análisis forense en profundidad de los logs para rastrear los ataques y determinar la causa raíz de los incidentes.

    Más información
Todas las funciones

Preguntas frecuentes

¿Qué es el cumplimiento de la CCPA?

La CCPA es una ley de privacidad de datos que otorga a los residentes de California el derecho a saber qué información personal sobre ellos se está recopilando y la potestad de prohibir la venta de dicha información. También exige que las empresas implementen medidas de seguridad para protegerse contra el acceso no autorizado, la exfiltración, el robo o la divulgación de los datos personales de los consumidores.

¿En qué se diferencia la CCPA del GDPR?

Tanto el GDPR como la CCPA son leyes de privacidad de datos que presentan algunas similitudes y diferencias. El GDPR se aplica a las empresas que operan en la Unión Europea (UE) o procesan los datos personales de residentes en la UE, mientras que la CCPA se aplica a las empresas que operan en California o procesan los datos personales de residentes en California. La CCPA define "consumidor" como un residente de California, e "información personal" como la información que identifica, se refiere o describe a un consumidor u hogar en particular. A diferencia de la CCPA, el GDPR impone fuertes multas por incumplimiento.

¿Qué derechos otorga la CCPA de California a los consumidores californianos?

La CCPA proporciona varios derechos importantes a los consumidores californianos, entre ellos:

  • Derecho a saber: los residentes de California tienen derecho a saber qué información personal se recopila sobre ellos, cómo se utiliza y con quién se comparte.
  • Derecho de supresión: derecho a solicitar que sus datos personales sean eliminados de los registros de una empresa.
  • Derecho de exclusión: derecho a excluirse de la venta de su información personal a terceros.
  • Derecho a la no discriminación: derecho a no ser discriminado por ejercer sus derechos en virtud de la CCPA.
  • Derecho de acceso: derecho a acceder a la información personal que una empresa ha recopilado sobre ellos en los últimos 12 meses.
  • Derecho a la portabilidad de los datos: derecho a recibir información personal en un formato fácilmente utilizable que le permita transferirla a otra entidad.
  • Derecho de inclusión voluntaria: las empresas deben obtener el consentimiento afirmativo de los menores de 16 años para vender su información personal.

¿Qué es la CPRA y en qué se diferencia de la CCPA?

La Ley de Derechos de Privacidad de California (CPRA) es una ley de privacidad que se basa en la CCPA existente en California. Amplía y refuerza los derechos de privacidad de los residentes de California añadiendo nuevas disposiciones, como el derecho a limitar el uso de información personal sensible y el derecho a corregir la información personal inexacta, y aumenta las sanciones por violaciones de la seguridad. La CPRA también crea una nueva agencia reguladora, la Agencia de Protección de la Privacidad de California, para hacer cumplir la ley.

Mantenga el cumplimiento de la CCPA con confianza utilizando EventLog Analyzer.

Obtener su prueba gratuita

Recursos

Guía de cumplimiento

Explorar 

Casos de éxito:

Nombre: Feliz Colón
Cargo: Director de infraestructura y Ciberseguridad
Empresa: Assertus
Testimonio: Las herramientas de ManageEngine presentan la característica de ser bastante ajustables a las necesidades de cada empresa. Ha sido muy provechoso para la compañía la unión de estas tecnologías.

>

Nombre: Kelvin Flete
Cargo: Subgerente de Gestión de Monitoreo y Gestión de incidentes de Seguridad
Empresa: Banco Vimenca
Testimonio: Crean soluciones que van acorde al tiempo, a lo que las organizaciones necesitan. Son muy buenas las soluciones que desarrollan, y además son muy asequibles en temas de costos.

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs
Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos  Productos relacionados

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas