HIPAA要求保护患者的健康信息,防止任何未经授权的使用或访问。HIPAA要求所有经手敏感患者数据的医疗机构必须建立安全管理流程,以保护患者的机密数据免受未经授权的访问、使用、披露或干扰尝试。
因此,IT安全管理员必须收集和分析网络中的日志数据,并以报表的形式从数据访问中提取有意义的信息。
EventLog Analyzer是一款全面的日志管理解决方案,通过监控和审核对关键数据的访问,帮助IT安全管理员满足HIPAA要求。该解决方案还识别并跟踪可疑的内部人员活动。它提供了有关数据访问、用户活动、用户登录和注销活动等的详尽信息的丰富报表。该解决方案还可生成实时电子邮件或短信告警,帮助立即减轻任何违规行为。
| HIPAA要求 | EventLog Analyzer报表 |
|---|---|
| 第164.308 (a) (1) (ii) (D)条
对象访问 |
|
| 第164.308 (a) (5) (ii) (C)条和
第164.308 (a) (6) (ii)条 登录和注销监控 |
|
| 第164.308 (a) (7) (i)条
系统事件 |
|
| 第164.308 (a) (3) (ii) (A)条和
第(a) (4) (ii) (B)条 帐户登录 |
|
HASA要求在第164.308 (a) (1) (ii) (D)条中详细规定要求监控对机密患者健康信息的访问。
EventLog Analyzer可提供详细的预制报表,从而:
该解决方案还提供了有关从何处尝试访问或尝试操作的详细信息。
成功的用户登录和注销:HIPAA要求第164.308 (a) (5)条规定,系统的任何用户访问均须进行记录和监控,以查看是否存在可能的滥用情况。除了检测安全漏洞之外,该要求还要求IT安全管理员记录合法用户对机密医疗信息的访问。
EventLog Analyzer的“成功的用户登录和注销”报表包含用户名、登录和注销事件的日期和时间、登录失败原因等详细信息。
登录失败:EventLog Analyzer的直观图形报表提供了整个网络上登录失败的详细信息。这些报表包括以下详细信息:
这些详细信息可让人深入了解网络访问。EventLog Analyzer还允许IT安全管理员查看原始日志消息并识别导致网络入侵的确切日志条目。
不成功的用户登录:EventLog Analyzer提供整个网络上不成功的用户登录尝试的详细报表,这有助于在入侵阶段主动减轻违规尝试。
终端服务会话:EventLog Analyzer可提供预定义报表,其中包括了有关终端服务器会话连接、重新连接和断开连接的详尽信息,它可让您跟踪设备会话状态。
系统日志:为了确保完备的网络安全,IT安全管理员必须能够识别多个本地系统进程,如系统启动、关闭或对系统时间或审核日志的更改等。EventLog Analyzer为所有上述系统事件提供预先配置的报表。
已清除审核日志:HIPAA要求第164.308 (a) (3)条要求设立程序定期审查信息系统活动记录(如审核日志)。
EventLog Analyzer让安全管理员能够通过提供审核日志访问报表来满足此要求。 除此之外,该解决方案还有助于安全地归档审核日志数据。在任何时间点,审核日志数据都可加载回数据库,并且可以进行取证分析以确定尝试的根本原因(如有)。
成功或不成功的用户帐户验证:EventLog Analyzer可识别成功和不成功的用户帐户登录事件,这些事件当在域控制器上对域用户帐户进行身份验证时生成。它还可提供有关用户帐户验证的详细信息。
现在尝试使用EventLog Analyzer来查看这些HIPAA报表的所有可能性。
通过预定义的报表和告警,符合监管条例(即,PCI DSS、FISMA、HIPAA及更多)的严格要求。自定义现有报表或构建新报表来满足内部安全需求。
EventLog Analyzer提供日志管理、文件完整性监视和实时事件相关功能,这些功能可以帮助满足SIEM的需求、抵御安全攻击和防止数据泄露。
400-660-8680
