为了避免这项繁杂工作并确保轻松快速的SOX合规审查,安全管理员可使用自动日志管理解决方案,它可提供预定义报表。
EventLog Analyzer是功能全面的日志管理解决方案,可帮助您遵循《萨班斯法案》第404条款:IT过程控制。它会收集、分析网络源文件的日志数据并进行关联和归档。使用EventLog Analyzer持续监视日志数据,有助于确保机密数据的安全性和完整性。
查看EventLog Analyzer提供的报表,以满足SOX合规要求:
SOX要求 | EventLog Analyzer的报表 |
---|---|
第302 (a) (4) (A)、(C)和(D)条 | |
第302 (a)(5)条 | |
第302 (a)(6)条 |
|
SOX要求(第302 (a) (4) (A)、(C)和(D)条)规定,系统的任何用户访问均须进行记录和监控,以查看是否存在可能的滥用情况。
EventLog Analyzer会持续监控网络上用户的登录和注销活动。它会针对 成功或失败的登录和注销提供预制报表。它还会实时提醒您任何未经授权的访问。
此解决方案可让您监控特权用户的访问和活动。
EventLog Analyzer会记录网络上所有的不成功登录尝试。其中提供了关于登录失败的详尽信息,如尝试登录的用户、尝试日期和时间等。
不仅仅这些。这一解决方案还提供了登录失败的原因(密码过期、用户名有误、帐户锁定等),以便让您能深入了解您网络上的访问尝试情况。
在一个中心位置收集和归档日志数据是合规要求,这有助于进行取证分析和审核线索活动。
EventLog Analyzer除提供详细的系统日志报表之外,还包括关键事件的预置报表,如特定用户执行的审核日志清除。
此解决方案还会集中收集、规范化和归档日志数据。您还可利用其 强大而易用的搜索引擎来轻松执行日志审计跟踪。除了预定义审核日志访问报表之外,您还可搜索任何特定访问的日志数据,并将搜索结果保存为报表或告警配置文件,当这种访问类型多次出现时,您将会实时收到通知。
为了遵从SOX,必须能够识别以下情况:
EventLog Analyzer提供了有关对象访问的完整报表(访问尝试是成功或是失败、对象类型、执行访问尝试的人员、从哪里访问以及访问时间)。这个解决方案具有文件完整性监视功能,可让您更深入了解机密数据的访问情况。
为了确保完备的网络安全,必须能够识别多个本地系统进程,如系统启动、关闭 以及对系统时间或审核日志数据的更改等。
幸运的是,EventLog Analyzer针对上述所有系统事件提供了开箱即用的报表。
EventLog Analyzer可识别成功或失败的用户帐户登录事件,这些事件当在域控制器上对域用户帐户进行身份验证时生成。它还可提供有关用户帐户验证的详细信息。
EventLog Analyzer可提供预定义报表,其中包括了有关终端服务器会话连接、重新连接和断开连接的详尽信息,它有助于跟踪设备会话状态。
使用EventLog Analyzer审核策略变更即时报表,大大简化审核策略变更的跟踪过程。这些报表提供了审核策略在任何安全级别变更的相关详细信息。
EventLog Analyzer通过个人用户操作报表跟踪各个用户操作,该报表中提供了用户登录和注销、会话活动、访问文件或目录等操作的相关详细信息。它还可有助于监控特权用户活动。
用户和计算机帐户更改 为确保完备的网络安全,必须要监控特权用户帐户和安全配置设置,如在管理组中添加或删除用户帐户等。
EventLog Analyzer可提供预定义报表,帮助跟踪所有用户和计算机帐户管理的变化。此解决方案还提供了实时电子邮件或短信告警,用于提醒任何关键安全配置更改情况。
EventLog Analyzer会持续监控和跟踪用户组级别的安全配置设置更改情况。它针对用户组级别更改提供了预制报表,如添加和删除全局或本地组、在全局或本地组中添加和删除成员等。
通过预定义的报表和告警,符合监管条例(即,PCI DSS、FISMA、HIPAA及更多)的严格要求。自定义现有报表或构建新报表来满足内部安全需求。
EventLog Analyzer提供日志管理、文件完整性监视和实时事件相关功能,这些功能可以帮助满足SIEM的需求、抵御安全攻击和防止数据泄露。