良好实践指南13(GPG 13)是一个框架,为所有女王陛下的政府组织提供12个保护监督控制(PMC)。当用户访问网络和系统时,GPG 13要求组织记录:
GPG 13还要求组织保留日志至少六个月。遵守所有GPG 13的PMC可能会很困难,特别是对于拥有小型IT安全团队的组织而言。
EventLog Analyzer的日志实时收集和分析可以帮助企业实现GPG 13合规性。它提供预定义报表,每个PMC映射到不同的安全事件。
| 需求 | EventLog Analyzer如何帮助合规 |
| PMC-1 准确的时间戳 |
防止任何人篡改日志时间戳。 |
| PMC-2 记录越过边界的商业交通 |
记录通过PMC-2报表中的IIS和Apache Web服务器的流量。 |
| PMC-3 在边界记录可疑活动 |
显示PMC-3报表中已拒绝的所有连接以及可能对网络外围设备的攻击。 |
| PMC-4 记录内部工作站,服务器或设备状态 |
检测并记录任何可疑活动,包括配置更改,特权访问,意外系统和应用程序重启,软件安装,可移动介质插入和删除以及敏感文件访问。 |
| PMC-5 记录可疑的内部网络活动 |
记录策略更改并帮助确定内部用户是否正在执行恶意活动。 |
| PMC-6 记录网络连接 |
记录所有Windows,Unix和网络外围设备登录。 |
| PMC-7 记录用户和工作站的会话活动 |
跟踪从开始到结束的整个用户会话,包括会话期间其活动的详细信息。 |
| PMC-8 记录数据备份状态 |
记录失败的备份和恢复事件。 |
| PMC-9 发生严重事件时发出告警 |
当网络中发生任何异常活动时,通过电子邮件和短信发送实时告警。可以指定程序在生成告警时运行。 |
| PMC-10 报表审计系统的状况 |
跟踪所有安全日志和事件日志的清除。 |
| PMC-11 制作消毒和统计管理报表 |
提供高度可定制的报表功能; 管理员可以配置现有报表以满足其特定要求,也可以创建新报表。 |
| PMC-12 为保护性监测活动提供法律框架 |
确保收集和分析所有数据的法医效力。 |
