Controle en rapportage van GLBA-naleving
Segment: Financiële instellingen
De Gramm-Leach-Bliley Act, ook bekend als de Financial Services Modernization Act, vereist dat financiële instellingen – bedrijven die consumenten financiële producten of diensten zoals leningen, financieel of beleggingsadvies of verzekeringen aanbieden – hun praktijken op het gebied van informatie-uitwisseling aan hun klanten uitleggen en gevoelige gegevens beschermen. De wet is van toepassing op niet-bancaire hypotheekverstrekkers | Taxateurs van onroerend goed | Kredietmakelaars | Sommige financiële of beleggingsadviseurs | Incassobureaus | Opstellers van belastingaangiften | Banken | Dienstverleners voor de afwikkeling van onroerend goed....
De IT-GLBA Connect
GLBA is verplicht voor financiële instellingen, ongeacht of ze niet-openbare informatie bekendmaken. De wet zorgt ervoor dat er een beleid is om de informatie te beschermen tegen voorspelbare bedreigingen van de veiligheid en de integriteit van de gegevens. De controle en monitoring van verschillende bronnen in het Windows Server-netwerk waar cruciale gegevens worden opgeslagen en van waaruit toegang wordt verkregen, moet worden beveiligd. ADAudit Plus zorgt voor gemoedsrust met 24/7 monitoring en vooraf geconfigureerde rapporten en waarschuwingen die eenvoudig te bekijken zijn. U kunt uit meer dan 200 rapporten kiezen om de vele wijzigingen te bekijken en met de GLBA-nalevingsset van rapporten, wordt naleving heel eenvoudig.
Notitie: Klik op de sectienummers in de volgende tabel om de verschillende ADAudit Plus-auditrapporten te bekijken die helpen om aan een bepaalde clausule te voldoen.
| Sectienummer |
Vereisten |
Rapporten |
|
6801( b)(1)(2)(3)
|
De veiligheid en vertrouwelijkheid van klantgegevens en -informatie waarborgen;
Ter bescherming tegen onbevoegde toegang tot of onbevoegd gebruik van dergelijke gegevens of informatie, wat zou kunnen leiden tot aanzienlijke schade of ongemak voor een klant.
De veiligheid en vertrouwelijkheid van klantgegevens en -informatie waarborgen;
|
- Succesvolle aan-/afmelding
- Mislukte aanmelding
- RDP-aanmelding
- Bestandstoegang
- Monitoring van bestandsintegriteit
- Beleidswijzigingen in AD
- Wijzigingen aan gebruikers, groepen en machtigingen
|
- Active Directory
- Microsoft Entra ID
- Windows-bestandsservers
- NAS bestandsservers
- Windows-servers
- Werkstations
- En meer
Realtime auditrapporten van ADAudit Plus
Een bredere kijk op verschillende auditrapporten in ADAudit Plus, die voldoen aan de eisen onder een bepaalde categorie. De rapporten zorgen voor gedetailleerde monitoring en rapportage/waarschuwingen, naast aangepaste rapportage en rapportage op basis van profielen.
Auditrapporten van realtime steekproefnaleving
Dashboardweergave
Auditrapporten
Nalevingsrapporten
Auditrapporten indienen
6801 ( b) (1) (2) (3)
Bestand aanmaken | Bestand verwijderen | Bestand wijzigen | Mislukte en succesvolle toegang
Alle bestands- of mapwijzigingen | Aangemaakte bestanden | Gewijzigde bestanden | Verwijderde bestanden | Succesvolle leestoegang tot bestand | Mislukte poging om bestand te lezen | Mislukte poging om bestand te schrijven | Mislukte poging om bestand te verwijderen | Wijzigingen in mapmachtigingen | Wijzigingen in instellingen van mapcontrole (SACL) | Verplaatste (of) hernoemde bestanden | Wijzigingen gebaseerd op gebruikers | Wijzigingen gebaseerd op servers | Gekopieerde/geplakte bestanden
AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)
Succesvolle/mislukte aan- en afmelding, RDP-aanmelding
Momenteel aangemelde gebruikers | Aanmeldingsduur | Lokale mislukte aanmeldingen | Aanmeldingsgeschiedenis | Activiteit van Terminal Services | Aanmeldingsduur van gebruikers op computers | Interactieve mislukte aanmelding | Beëindigde gebruikerssessie | Mislukte RADIUS-aanmeldingen (NPS) | RADIUS-aanmeldingsgeschiedenis (NPS)
Bestandstoegang
Alle bestands- of mapwijzigingen | Aangemaakte bestanden | Gewijzigde bestanden | Verwijderde bestanden | Succesvolle leestoegang tot bestand | Mislukte poging om bestand te lezen | Mislukte poging om bestand te schrijven | Mislukte poging om bestand te verwijderen | Wijzigingen in mapmachtigingen | Wijzigingen in instellingen van mapcontrole (SACL) | Verplaatste (of) hernoemde bestanden | Wijzigingen gebaseerd op gebruikers | Wijzigingen gebaseerd op servers | Gekopieerde/geplakte bestanden
Beleidswijzigingen in AD (GPO-wijzigingsrapporten)
Onlangs aangemaakte GPO's | Onlangs verwijderde GPO's | Onlangs gewijzigde GPO's | Wijzigingen in GPO-koppelingen | GPO-geschiedenis | Geavanceerde GPO-rapporten: Wijzigingen in instellingen voor Groepsbeleid | Wijzigingen in computerconfiguratie | Wijzigingen in gebruikersconfiguratie | Wijzigingen in wachtwoordbeleid | Wijzigingen in accountvergrendelingsbeleid | Wijzigingen in beveiligingsinstellingen | Wijzigingen in administratieve sjablonen | Wijzigingen in toewijzing van gebruikersrechten | Wijzigingen in Windows-instellingen | Wijzigingen in groepsbeleidmachtigingen | Wijzigingen in groepsbeleidsvoorkeuren | Geschiedenis van instellingen voor groepsbeleid | Wijzigingen in uitgebreide kenmerken
Lokale beleidswijzigingen (Server-auditrapporten)
Overzichtsrapport | Procestracering | Beleidswijzigingen | Systeemgebeurtenissen | Objectbeheer | Geplande taak
Wijzigingen in gebruikers, groepen en machtigingen:
Rapporten over gebruikersbeheer
Recent aangemaakte gebruikers | Recent verwijderde gebruikers | Recent geactiveerde gebruikers | Recent gedeactiveerde gebruikers | Recent vergrendelde gebruikers | Recent ontgrendelde gebruikers | Vaak vergrendelde gebruikers | Gebruikers die recent hun wachtwoord hebben gewijzigd | Vaak ontgrendelde gebruikers | Gebruikers die recent hun wachtwoord hebben ingesteld | Wachtwoordwijzigingen op basis van gebruiker | Wachtwoordherstel op basis van gebruiker | Recent gewijzigde gebruikers | Gebruikers met een wachtwoord dat nooit verloopt | Wijzigingen in uitgebreide kenmerken | Nieuwe en oude waarde van gebruikerskenmerken | Laatste wijzigingen van gebruikers | Analysator van accountvergrendelingen | Geschiedenis van gebruikersobjecten
Rapporten over groepsbeheer
Onlangs aangemaakte beveiligingsgroepen | Onlangs aangemaakte distributiegroepen | Onlangs verwijderde beveiligingsgroepen | Onlangs verwijderde distributiegroepen | Onlangs gewijzigde groepen | Onlangs toegevoegde leden aan beveiligingsgroepen | Onlangs toegevoegde leden aan distributiegroepen | Onlangs verwijderde leden uit beveiligingsgroepen | Onlangs verwijderde leden uit distributiegroepen | Wijzigingen in uitgebreide kenmerken | Nieuwe en oude waarde van groepskenmerken | Geschiedenis van groepsobjecten
Rapporten over wijzigingen in machtigingen
Wijzigingen in domeinmachtigingen | Wijzigingen in OU-machtigingen | Wijzigingen in containermachtigingen | Wijzigingen in GPO-machtigingen | Wijzigingen in gebruikersmachtigingen | Wijzigingen in groepsmachtigingen | Wijzigingen in computermachtigingen | Wijzigingen in schema-machtigingen | Wijzigingen in configuratie-machtigingen | Wijzigingen in DNS-machtigingen
Enkele van de andere vooraf geconfigureerde realtime nalevingsrapporten
Recente aanmeldingsactiviteit van gebruikers | Aanmeldingsfouten | Terminal Services-activiteiten | Aanmeldingsduur | Wijzigingen in domeinbeleid | Aanmeldingsgeschiedenis | Gebruikersbeheer | Groepsbeheer | Computerbeheer | OE-beheer | GPO-beheer | Acties van gebruikers met beheerdersrechten | Alle wijzigingen in bestanden of mappen
Alle wijzigingen in bestanden of mappen | OU-beheer | Computerbeheer | Groepsbeheer | Gebruikersbeheer | Aanmeldingsduur | Terminal Services-activiteiten | Aanmeldingsfouten | Recente aanmeldingsactiviteit van gebruikers
Activiteit Terminal Services | Fouten bij lokale aanmelding | Aanmeldingsgeschiedenis | Groepsbeheer | Gebruikersbeheer | Acties van gebruikers met beheerdersrechten | Computerbeheer | OE-beheer | Alle wijzigingen in bestanden of mappen | Mislukte poging om bestand te schrijven | Mislukte poging om bestand te verwijderen
Recente aanmeldingsactiviteit van gebruikers | Aanmeldingsfouten | Terminal Services-activiteiten | Aanmelding Geschiedenis | Acties van gebruikers met beheerdersrechten | Alle wijzigingen in bestanden of mappen | Aanmeldingsgeschiedenis (NPS) van RADIUS | Succesvolle leestoegang tot bestanden | Wijzigingen in mapmachtigingen | Wijzigingen in de instellingen voor mapcontrole
-
ADAudit Plus heeft ons geholpen om te voldoen aan bepaalde SOX en PCI vereisten voor naleving. We zijn tevreden over de geautomatiseerde maandelijkse rapportages voor SOX, gebruiksgemak, implementatie en zeer kosteneffectieve oplossing.
Jeffrey O'Donnell
Director of IT,
Uncle Bob’s Self Storage
-
We hebben de laatste hand gelegd aan ManageEngine ADAudit Plus, voornamelijk voor onze SOX auditrapporten en ik denk dat de tool, met zijn gemakkelijk te begrijpen output, erg cool is en de zeer concurrerende prijzen hielpen om onze aandacht te trekken.
Andreas Ederer
Cosma International
-
Wij zijn een spoedeisende zorgverlener. We zien de software als een goede risico vermijding met een aantal goede praktijken voor risicobeheer die ons helpen om te voldoen aan HIPAA naleving. We kozen voor ADAudit Plus, dat net als wij 24/7/365 werkt.
JT Mason
Director of IT
California Transplant Donor Network (CTDN)
-
We hebben verschillende software geëvalueerd; ADAudit Plus is uiterst eenvoudig te implementeren en een kosteneffectieve oplossing die ons heeft geholpen om verschillende branchegerelateerde beveiligingsaudits en diepgaande PEN-audittests te doorstaan en te voldoen aan de HIPAA beveiligingsrichtlijnen.
Renee Davis
CIO
Life Management Center
-
We zijn een non-profitorganisatie en moesten voldoen aan de HIPAA-vereisten, we kozen voor ADAudit Plus, wat ons hielp om te zien welke wijzigingen waren aangebracht en wie ze in onze AD had aangebracht.
CMenendez
Manager of Network Operations
Kendal
-
ADAudit Plus was de eenvoudigste en meest relevante van de verschillende producten die we hebben getest om inlogfouten van gebruikers te controleren, accounts op te schonen, om kwaadaardige activiteiten in de gaten te houden en te voldoen aan PCI-DSS naleving.
Bernie Camus
IT Manager
Iglu.com
