为了保护机密政府数据免受安全攻击和泄露,组织必须按照“联邦信息安全管理法案”(FISMA)的指令部署高级安全机制。FISMA要求联邦机构和其他处理政府信息的组织建立正式的安全程序并进行年度审核评估,以确保持续的网络安全。 |
要遵守FISMA,安全管理员必须持续监控和审核其网络中发生的活动。FISMA准则非常严格,几乎不可能手动编制所需的审核报表。安全管理员需要一个全面的日志管理解决方案,集中收集、监控和分析整个网络中的日志数据,并以报表的形式提取有意义的信息。
EventLog Analyzer即可发挥用武之地,自动完成所有日志管理的过程。它有助于解决安全控制、风险评估和持续监控贵组织建立的安全框架的各方面等问题。
此解决方案提供了丰富的报表,可帮助您满足以下FISMA管制条例:
此要求需要持续监控对存储机密政府数据的文件和文件夹(对象)执行的访问和活动。
EventLog Analyzer的预定义报表和实时告警功能有助于持续监控机密数据。预定义报表提供有关对象访问的详细信息,例如:
该解决方案还根据对象上所执行操作的类型提供报表。除了对象访问报表之外,该解决方案还为其他事件提供报表,如:
EventLog Analyzer还可生成实时电子邮件或短信告警,帮助安全管理员立即识别对对象执行的任何未经授权的访问或操作。这些通知可以让管理员尽早减轻数据泄露。
FISMA要求对组织建立的内部安全框架进行定期审核和持续监督。FISMA的CA指南要求监控网络上运行的服务和应用程序,以防止安装任何未经授权的服务或应用程序。
为满足这一要求,EventLog Analyzer提供了一个Windows服务报表, 该报表给出了服务何时开始以及服务在哪个设备上运行的详细信息。该解决方案还通过在启动任何未经授权的Windows服务时生成实时电子邮件或短信告警,帮助您主动减轻安全威胁。
EventLog Analyzer的预定义Windows备份和恢复报表可帮助您在危机时刻识别并恢复所有机密数据。这些报表还提供时间、日期和启动备份和恢复操作的用户等详细信息。
EventLog Analyzer可帮助您监控对终端服务器、Windows工作站、Linux和Unix服务器、网络设备等的访问。此解决方案提供了有关不成功的用户登录、成功的用户登录和注销等的详细报表。
它还提供关于终端服务会话的详尽信息,例如连接、断开连接和重新连接的详细信息,以便您更好地了解网络的远程访问详情。
EventLog Analyzer为您提供有关个人用户操作的即时报表,帮助您满足FISMA的IA要求。
该解决方案的个人用户操作报表向您展示用户操作的完整画面。它还提供了关于W审核的详细信息(即谁访问了这些信息以及何时访问了这些信息)。
EventLog Analyzer帮助记录任何可能影响组织安全框架的信息系统更改。该解决方案提供详细报表以帮助监控任何系统更改,如Windows软件更新以及对关键安全应用程序(如反恶意软件和其他商业软件)的更改或升级。通过这些方式,EventLog Analyzer可帮助贵组织满足CM FISMA要求以及其他指定要求。