HIPAA IT合规软件

HIPAA IT合规软件

HIPAA要求保护患者的健康信息,防止任何未经授权的使用或访问。HIPAA要求所有经手敏感患者数据的医疗机构必须建立安全管理流程,以保护患者的机密数据免受未经授权的访问、使用、披露或干扰尝试。

因此,IT安全管理员必须收集和分析网络中的日志数据,并以报表的形式从数据访问中提取有意义的信息。

EventLog Analyzer是一款全面的日志管理解决方案,通过监控和审核对关键数据的访问,帮助IT安全管理员满足HIPAA要求。该解决方案还识别并跟踪可疑的内部人员活动。它提供了有关数据访问、用户活动、用户登录和注销活动等的详尽信息的丰富报表。该解决方案还可生成实时电子邮件或短信告警,帮助立即减轻任何违规行为。

HIPAA要求 EventLog Analyzer报表
第164.308 (a) (1) (ii) (D)条
对象访问
  • • 已访问对象
  • • 已创建对象
  • • 已修改对象
  • • 已删除对象
  • • 已处理对象
第164.308 (a) (5) (ii) (C)条和
第164.308 (a) (6) (ii)条
登录和注销监控
  • • 成功用户登录
  • • 成功的用户注销
  • • 登录失败
  • • 不成功的用户登录
  • • 终端服务会话
第164.308 (a) (7) (i)条
系统事件
  • • 系统日志
  • • 审核日志已清除
第164.308 (a) (3) (ii) (A)条和
第(a) (4) (ii) (B)条
帐户登录
  • • 成功用户帐户验证
  • • 不成功的用户帐户验证

对象访问

HASA要求在第164.308 (a) (1) (ii) (D)条中详细规定要求监控对机密患者健康信息的访问。

EventLog Analyzer可提供详细的预制报表,从而:

  • • 跟踪对含有机密信息的给定对象(文件或文件夹)的访问。
  • • 确定在对象上执行的操作类型(读取、写入、删除或修改)。
  • • 挑出访问对象或在对象上执行操作的用户。
  • • 知道操作或访问是否成功。

该解决方案还提供了有关从何处尝试访问或尝试操作的详细信息。

登录和注销监视

成功的用户登录和注销:HIPAA要求第164.308 (a) (5)条规定,系统的任何用户访问均须进行记录和监控,以查看是否存在可能的滥用情况。除了检测安全漏洞之外,该要求还要求IT安全管理员记录合法用户对机密医疗信息的访问。

EventLog Analyzer的“成功的用户登录和注销”报表包含用户名、登录和注销事件的日期和时间、登录失败原因等详细信息。

登录失败:EventLog Analyzer的直观图形报表提供了整个网络上登录失败的详细信息。这些报表包括以下详细信息:

  • • 登录失败的原因(由于密码错误、帐户锁定或密码过期而导致登录失败)。
  • • 试图登录的用户。
  • • 发生登录尝试的设备。
  • • 发生的日期和时间。

这些详细信息可让人深入了解网络访问。EventLog Analyzer还允许IT安全管理员查看原始日志消息并识别导致网络入侵的确切日志条目。

不成功的用户登录:EventLog Analyzer提供整个网络上不成功的用户登录尝试的详细报表,这有助于在入侵阶段主动减轻违规尝试。

终端服务会话:EventLog Analyzer可提供预定义报表,其中包括了有关终端服务器会话连接、重新连接和断开连接的详尽信息,它可让您跟踪设备会话状态。

系统事件

系统日志:为了确保完备的网络安全,IT安全管理员必须能够识别多个本地系统进程,如系统启动、关闭或对系统时间或审核日志的更改等。EventLog Analyzer为所有上述系统事件提供预先配置的报表。

已清除审核日志:HIPAA要求第164.308 (a) (3)条要求设立程序定期审查信息系统活动记录(如审核日志)。

EventLog Analyzer让安全管理员能够通过提供审核日志访问报表来满足此要求。 除此之外,该解决方案还有助于安全地归档审核日志数据。在任何时间点,审核日志数据都可加载回数据库,并且可以进行取证分析以确定尝试的根本原因(如有)。

帐户登录

成功或不成功的用户帐户验证:EventLog Analyzer可识别成功和不成功的用户帐户登录事件,这些事件当在域控制器上对域用户帐户进行身份验证时生成。它还可提供有关用户帐户验证的详细信息。

现在尝试使用EventLog Analyzer来查看这些HIPAA报表的所有可能性。

其它功能

IT合规管理

通过预定义的报表和告警,符合监管条例(即,PCI DSS、FISMA、HIPAA及更多)的严格要求。自定义现有报表或构建新报表来满足内部安全需求。

SIEM

EventLog Analyzer提供日志管理、文件完整性监视和实时事件相关功能,这些功能可以帮助满足SIEM的需求、抵御安全攻击和防止数据泄露。

文件完整性监视

使用预定义报表监视机密文件/文件夹的关键变化,并提供实时警报。获取详细的信息,比如“谁做了更改,什么时候更改了,什么时候以及从哪里”。

日志管理

集中管理来自网络的数据源的日志数据。获取预定义报表和实时警报,以帮助满足安全性、遵从性和操作需求。

日志收集

使用无代理或基于代理的方法从Windows服务器或工作站、Linux/Unix服务器、网络设备、路由器、交换机和防火墙中集中收集日志数据。

日志取证分析

对回溯攻击进行深入的取证分析,找出事件的根源。将搜索查询保存为告警配置文件,以减轻未来的威胁。