Informes de cumplimiento de Exchange Server

Los emails se han convertido en una parte integral de todo negocio. Dado que la mayoría de las comunicaciones en el lugar de trabajo implican emails, las organizaciones deben cumplir con varias regulaciones de la industria sobre cumplimiento de mensajería para garantizar que sus datos sean seguros. Los informes de cumplimiento de Exchange Reporter Plus se agrupan para que pueda encontrar fácilmente la política que necesita, como SOX, HIPAA, PCI DSS, GLBA, GDPR y FISMA.

Norma Sarbanes-Oxley (SOX)

El cumplimiento de SOX se basa principalmente en salvaguardar los datos financieros. Aunque SOX no está directamente relacionado con correos electrónicos, sí indica que las organizaciones deben conservar información sobre todas las transacciones financieras. También incluye disposiciones sobre seguridad de datos y control de acceso, auditoría de infraestructura de TI y administración de cambios. Exchange Reporter Plus facilita el cumplimiento de SOX al ayudarle a:

Monitorizar la actividad de inicio de sesión del usuario.
Auditar buzones de correo activados y desactivados.
Monitorizar bases de datos de Exchange montadas y desmontadas.
Monitorizar las acciones del usuario en las bases de datos de Exchange.
Detectar intentos fallidos de inicio de sesión de OWA.
Modificar los cambios a:
- Cupos de almacenamiento de buzones de correo
- Restricciones de tamaño de mensaje
- Hub transport settings
- Configuración de transporte de Hub
- Conectores de envío y recepción
- Login circular

Norma de Responsabilidad y Portabilidad del Seguro de Salud (HIPPA)

HIPAA requiere que las organizaciones transmitan la información de salud y los detalles del paciente cuidadosamente. Esto es válido especialmente para las organizaciones de salud y las empresas que tratan con seguros de salud. Bajo HIPAA, la protección de datos confidenciales se mantiene al más alto nivel. Para ayudar con esto, Exchange Reporter Plus ofrece los siguientes informes de cumplimiento de Exchange HIPAA:

Seguimiento de inicios de sesión de no propietarios a los buzones de correo.
Ver detalles sobre emails no enviados.
Control del tráfico de mensajes enviados y recibidos por los usuarios.
Auditoria de los emails eliminados o movidos.
Búsqueda de mensajes a través de palabras claves en el asunto o cuerpo del mensaje.

Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)

Esta ley requiere que todas las organizaciones involucradas en las transacciones de tarjetas de pago (crédito / débito) tengan un entorno seguro para evitar brechas de seguridad que puedan comprometer los datos de los clientes. Las organizaciones pueden utilizar el control de acceso para reducir el riesgo de violaciones de seguridad y mantener su entorno de Exchange compatible con PCI. Exchange Reporter Plus ofrece informes de cumplimiento PCI que cubren todas sus necesidades de control de acceso:

Auditoria de los cambios en los permisos del buzón de correo.
Seguimiento de permisos basados en buzones de correo y usuarios.
Búsqueda de mensajes a través de palabras claves en el asunto o cuerpo del mensaje.
Aislamiento de mensajes basados en palabras clave en nombres de archivos adjuntos.
Detección de intentos fallidos de inicio de sesión de OWA.
Monitorizacion de la cantidad de emails enviados / recibidos desde dominios externos.

Norma Gramm-Leach-Bliley (GLBA)

Cualquier organización que proporciona servicios financieros a los clientes debe cumplir con GLBA. Esta norma requiere que las organizaciones protejan los datos confidenciales de los clientes mediante la restricción / prevención del acceso de los no propietarios a los datos. Exchange Reporter Plus ayuda a las organizaciones a controlar el acceso a los datos:

Seguimiento de la actividad del buzón de correo de los administradores.
Auditoria de la actividad del buzón de correo delegado.
Identificación de la actividad de los no propietarios en el buzón de correo.
Listado de emails eliminados o movidos.
Monitorizacion de cambios en los permisos del buzón de correo.
Auditoria de permisos basada en buzones de correo y usuarios.

Reglamento General de Protección de Datos (GDPR)

El GDPR es para empresas que están ubicadas en la Unión Europea (UE) o que procesan de cualquier forma los datos personales de los clientes de la UE. Cumpliendo con el GDPR, puede proteger los datos personales, así como la integridad de su organización. El incumplimiento puede dar lugar a consecuencias importantes, como una multa de 20 millones de euros o el 4% de su volumen de negocios global como penalidad. Exchange Reporter Plus le ayuda a cumplir con el GDPR al permitirle:

Encontrar mensajes basándose en el nombre del archivo adjunto o extensión, como también mediante palabras claves en el cuerpo o contenido del mensaje.
Monitorizar cambios en los permisos del buzón de correo.
Ver los emails que se han eliminado o desplazado por las carpetas de los buzones de correo de su organización.
Detectar logons de no propietarios en los buzones de correo.
Recibir alertas en tiempo real ante cualquier cambio realizado en componentes criticos de su organización.

Norma Federal de Seguridad y Gestión de la Información (FISMA)

FISMA es una ley federal de los Estados Unidos que requiere la seguridad y protección de todos los datos recolectados por o para agencias federales. Las empresas privadas que tienen contratos con el gobierno también están obligados a cumplir con esta ley. Exchange Reporter Plus ofrece informes de cumplimiento FISMA que le ayudan a:

Monitorizar logins del buzón de correo por parte de los no propietarios.
Detectar los intentos fallidos de login de OWA.
Ver detalles acerca de los usuarios que inician sesión en sus buzones de correo utilizando OWA.
Ver las actividades de los administradores, delegados y propietarios en los buzones de correo su organización.
Auditar los emails borrados o movidos.
Realizar el seguimiento de cambios en los permisos de buzón de correo.

Los informes de cumplimiento de Exchange Reporter Plus ayudan a las organizaciones a evaluar su adhesión a varios mandatos regulatorios. Utilice estos informes de cumplimiento para garantizar la seguridad y evitar fugas de datos. Audita de la mayoría de las versiones de Microsoft Exchange Server, incluyendo 2007, 2010, 2013 y 2016.

Exchange Reporter Plus es una solución web para análisis, auditoría de cambios y monitoreo de servidores Exchange. Le ayuda a monitorear el estado de los servicios y componentes de Exchange, auditar sus logs de eventos, obtener información sobre buzones de correo y más. Los informes se pueden exportar a una carpeta de destino en cualquier formato, incluyendo CSV, PDF, XLS o HTML. Descargue una versión de prueba gratuita hoy para ver qué tan sencilla puede ser la administración de Exchange.