使用EventLog Analyzer的预定义报表满足GLBA要求

金融服务现代化法案(GLBA)第501条记载了金融机构为保护“非公开个人信息”所需的具体规定。作为GLBA要求的一部分，有必要建立一个安全管理流程，以防止对客户记录未经授权的访问尝试或成功的未经授权访问、使用、披露、修改或干扰。EventLog Analyzer通过提供预定义报表，以及对尝试或成功访问包含敏感信息的系统、应用程序和设备发出实时告警，帮助满足GLBA的这一要求。该解决方案还通过收集、监控和分析来自整个网络源（包括操作系统、应用程序、网络设备等）的日志数据，保护您的网络免受内部和外部安全攻击。

EventLog Analyzer满足GLBA法规的系统监控和报表要求。借助EventLog Analyzer，您可轻松监控网络系统上的任何内部活动。GLBA规定要求分析所有日志，包括操作系统和应用程序日志。

EventLog Analyzer为GLBA审核提供以下报表类型：

• • 用户登录/注销报表：
  GLBA要求安全管理员持续监控所有用户对系统的访问，并寻找可能的违规行为。这一要求的目的不仅仅是确定违规尝试，还要记录对正在存储的机密信息的访问。大多数情况下，记录访问这一事实足以防止恶意活动，就像停车场监控摄像机的存在一样。通过使用机密数据持续监控系统并提供所有用户登录/注销的详细预定义报表，EventLog Analyzer可帮助您轻松满足此要求。该解决方案还可在发生任何未经授权的访问时为您提供实时电子邮件/短信通知。
• • 登录失败报表：
  EventLog Analyzer提供网络上登录失败的详细预定义报表。它为您提供详尽的信息，如登录失败的原因、用户名、数据和登录失败的时间等等。安全登录功能包括记录所有不成功的登录尝试。
• • 审核记录访问报表：
  GLBA的其中一项要求规定，您需要有适当的程序来定期审核信息系统活动记录（如审核日志）。EventLog Analyzer通过其预定义的“审核日志访问报表”来帮助审核日志访问。此外，该解决方案以安全的方式归档日志数据，从而使您可以随时进行审核跟踪/取证分析。