使用EventLog Analyzer的预定义报表符合ISO 27001要求

使用EventLog Analyzer保持符合ISO 27001要求

ISO 27001标准将帮助您的组织管理敏感资产的安全性，如财务数据、知识产权、员工记录、客户数据和其他敏感信息。它规定企业必须执行信息安全措施，从而减少数据盗窃和泄露的可能风险。

EventLog Analyzer可使您的组织符合ISO 27001：2013 A.12.4.1、A.12.4.2和A.12.4.3管制条例，这些管制条例可帮助组织记录事件并生成证据。EventLog Analyzer还满足管制条例A.9.2.1、A.9.2.5和A.9.4.2的要求，确保仅授权用户访问系统和服务，并阻止对系统和服务未经授权的访问。

要求编号	要求描述	EventLog Analyzer如何满足要求？
A.12.4.1 事件记录	记录用户活动的事件日志；需要创建、保存和定期审查例外、故障和信息安全事件。	EventLog Analyzer软件使各组织能够通过收集、分析、搜索、报表日志并将其存档在中心位置，完全自动化管理千兆字节日志的整个过程。它将所有日志数据存档在EventLog Analyzer服务器本身。 EventLog Analyzer实时监控和分析所有用户活动、服务器活动、错误、安全事件、信息事件、应用程序事件和其他事件。 EventLog Analyzer实时监控和分析所有关键安全事件，如用户活动、服务器活动、错误以及其他事件（如信息事件和应用程序事件）。该解决方案还通过其丰富的报表定期审查上述所有事件。
A.12.4.2 保护日志信息	记录设施和日志信息应受到保护，防止篡改和未经授权的访问。	EventLog Analyzer对事件日志归档文件进行加密，通过散列日志数据和对其添加时间戳的方式保护日志数据，以供将来进行取证分析、合规和内部审核时使用。 该解决方案还通过采用散列和时间戳技术安全地存储已归档日志数据文件。时间戳技术可确保档案数据文件不被篡改。如果已存档日志文件存在修改，则此技术将显示该文件已被篡改。 EventLog Analyzer的对象访问监控和文件完整性监控功能可确保日志信息不受任何威胁的侵害。
A.12.4.3 管理员与操作员日志	应记录系统管理员和系统操作员的活动，并保护和定期审查日志。	EventLog Analyzer为您提供PUMA（特权用户监控和审核）报表。该解决方案密切监控系统管理员和操作员的用户活动，并为您提供任何特定时间段的详细安全报表。图形报表提供了用户活动的完整画面，还可让您深入了解原始级别的日志，该类日志能够给出深度的安全洞察。您还可以导出PDF和CSV格式的报表。 EventLog Analyzer捕获所有用户审核跟踪，以确保捕获了系统管理员和系统操作员活动的日志文件免遭未经授权的访问和威胁。 EventLog Analyzer监控和分析重要的日志事件，如用户登录、用户注销、失败登录、成功的用户帐户验证、失败的用户帐户验证、已清除的审核日志、审核策略更改、所访问的对象、用户帐户更改、用户组更改等。
A.9.2.5 审查用户访问权限	资产所有者应定期检查用户的访问权限。	EventLog Analyzer生成安全报表，该报表可告知您生成最大数量的成功和失败登录事件的设备列表。 实时监控登录事件可让资产所有者知道他们的网络何时易受安全威胁。
A.9.4.2 安全登录程序	应访问控制策略要求，对系统和应用程序的访问应该通过安全登录程序进行控制。	EventLog Analyzer收集并生成有关所有帐户管理和帐户使用活动事件的报表。对帐户、用户策略、域策略和审核策略的更改进行实时监控、分析并生成报表。 该解决方案实时监控和分析与关键系统、设备和应用程序的访问和授权相关的用户访问事件。它还监控和跟踪安全级别权限更改事件。
9.2.1 用户注册和取消注册	应实施正式的用户注册和取消注册过程，以便分配访问权限。	EventLog Analyzer针对您网络中发生的新用户帐户创建、删除和修改生成详细的报表并实时提醒您。当用户帐户被锁定时，该解决方案还会发送电子邮件/短信告警。