ISO 27001 is de internationale norm voor het beveiligen van uw informatiemiddelen tegen bedreigingen. Het is de bekendste norm die exacte vereisten beidt voor een holistisch beheer van informatiebeveiliging.
De ISO 27001-norm zal uw organisatie helpen bij het beheer van de beveiliging van gevoelige activa, zoals financiële gegevens, intellectuele eigendom, werknemersdossiers, klantgegevens en andere gevoelige informatie. Het bepaalt dat ondernemingen informatiebeveiliging afdwingen, waarbij het mogelijke risico of gegevensdiefstal en inbreuken wordt verminderd.
EventLog Analyzer kan ervoor zorgen dat uw organisatie voldoet aan de ISO 27001:2013-controles A.12.4.1, A.12.4.2 en A.12.4.3. Deze controles helpen organisaties bij het registreren van gebeurtenissen en het genereren van bewijs. EventLog Analyzer voldoet ook aan de controles A.9.2.1, A.9.2.5 en A.9.4.2 die bevoegde gebruikerstoegang garanderen en onbevoegde toegang tot systemen en services voorkomen.
| Nummer vereiste | Omschrijving van vereiste | Hoe voldoet EventLog Analyzer aan de vereisten? |
|---|---|---|
| A.12.4.1 Logboekregistratie |
Gebeurtenislogboeken registreren gebruikersactiviteiten; uitzondering, fouten en informatiebeveiligingsgebeurtenissen moeten worden geproduceerd, bijgehouden en regelmatig worden gecontroleerd. | De EventLog Analyzer-software biedt organisaties de mogelijkheid om het hele proces van het beheren van terabytes logboeken, te automatiseren door het te verzamelen, analyseren, zoeken, rapporteren en archiveren op een centrale locatie. Het programma archiveert alle logboekgegevens op de EventLog Analyzer-server zelf.
Alle gebruikersactiviteiten, serveractiviteiten, fouten, beveiligingsgebeurtenissen, informatiegebeurtenissen, toepassingsgebeurtenissen en andere gebeurtenissen worden in realtime gecontroleerd en geanalyseerd door EventLog Analyzer. Alle kritieke beveiligingsgebeurtenissen, zoals gebruikersactiviteiten, serveractiviteiten, fouten en andere gebeurtenissen zoals informatiegebeurtenissen en toepassingsgebeurtenissen worden in realtime gecontroleerd en geanalyseerd door EventLog Analyzer. De oplossing controleert ook regelmatig alle hierboven vermelde gebeurtenissen met de kant-en-klare rapporten. |
| A.12.4.2 Bescherming van logboekinformatie |
Logboekmogelijkheden en logboekinformatie zullen worden beschermd tegen sabotage en onbevoegde toegang. | EventLog Analyzer codeert de archiefbestanden van het gebeurtenislogboek om te garanderen dat de logboekgegevens worden beveiligd voor toekomstige forensische analyse, nalevings- en interne controles door hashing en tijdstempels toe te voegen aan de logboekgegevens.
De oplossing slaat de gearchiveerde bestanden met logboekgegevens veilig op met de hulp van hashing- en tijdstempeltechnieken. De tijdstempeltechniek garandeert dat de archiefgegevensbestanden bestand zijn tegen onrechtmatige wijzigingen. Als er een wijziging is aangebracht in het gearchiveerde logboekbestand, zal deze techniek aangeven dat er met het bestand is geknoeid. De objecttoegangscontrole van EventLog Analyzer en de capaciteit voor de controle van bestandsintegriteit garandeert dat de logboekinformatie beschermd blijft tegen alle bedreigingen. |
| A.12.4.3 Beheerders- en operatorlogboeken |
De activiteiten van de systeembeheerder en systeemoperator worden geregistreerd en de logboeken worden beschermd en regelmatig gecontroleerd. | EventLog Analyzer biedt u PUMA-rapporten (Privileged user monitoring and audit = controle en audit van bevoorrechte gebruikers). De oplossing controleert de gebruikersactiviteit van systeembeheerders en -operators van dichtbij en geeft u gedetailleerde beveiligingsrapporten voor elke specifieke periode.. De grafische rapporten geven een volledig beeld van gebruikersactiviteiten en staan u ook toe in te zoomen tot op het niveau van onbewerkte logboeken die diepgaande inzichten in de beveiliging geven. U kunt de rapporten ook exporteren in PDF- en CSV-indeling.
EventLog Analyzer legt alle gebruikersaudittrails vast om zeker te zijn dat de logboekbestanden die de activiteiten van systeembeheerders en systeemoperators vastleggen, beschermd zijn tegen onbevoegde toegang en bedreigingen. EventLog Analyzer controleert en analyseert belangrijke logboekgebeurtenissen, zoals Gebruikersaanmeldingen, Gebruikersafmeldingen, Mislukte aanmeldingen, Gelukte validatie van gebruikersaccount, Mislukte validatie van gebruikersaccount, Gewiste controlelogboeken, Wijzigingen controlebeleid, Geopende objecten, Wijzigingen van gebruikersaccounts, Wijziging gebruikersgroep en meer. |
| A.9.2.5 Controle van gebruikerstoegangsrechten |
Eigenaars van activa moeten de toegangsrechten van gebruikers regelmatig controleren. | EventLog Analyzer genereert beveiligingsrapporten die u de lijst kunnen tonen van apparaten die het maximale aantal gelukte en mislukte aanmeldingsgebeurtenissen genereren.
Door de realtime bewaking van aanmeldingsgebeurtenissen kunnen eigenaars van activa weten wanneer hun netwerk kwetsbaar is voor beveiligingsbedreigingen. |
| A.9.4.2 Veilige aanmeldingsprocedures |
Waar vereist door het toegangscontrolebeleid, moet de toegang tot systemen en toepassingen worden gecontroleerd door middel van een beveiligde aanmeldingsprocedure. |
EventLog Analyzer verzamelt en genereert rapporten over alle gebeurtenissen met betrekking tot accountbeheer en accountgebruiksactiviteiten. Wijzigingen aan accounts, gebruikersbeleidslijnen, domeinbeleidslijnen en controlebeleidslijnen worden bewaakt, geanalyseerd en rapporten worden in realtime gegenereerd. De oplossing controleert en analyseert in realtime gebruikerstoeganggebeurtenissen met betrekking tot de toegang tot en machtiging van kritieke systemen, apparaten en toepassingen. Dit controleert en volgt ook de gebeurtenissen van het wijzigen van machtigingen van het beveiligingsniveau. |
| 9.2.1 Gebruikersregistratie en -uitschrijving |
Er moet een officieel proces voor gebruikersregistratie- en -uitschrijving worden geïmplementeerd om de toewijzing van toegangsrechten mogelijk te maken. | EventLog Analyzer genereert gedetailleerde rapporten en waarschuwt u in realtime als een nieuwe gebruikersaccount wordt gemaakt, verwijderd of gewijzigd op uw netwerk. De oplossing verzendt ook e-mail-/sms-waarschuwingen wanneer een gebruikersaccount is vergrendeld. |
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here