ISO 27001合规软件

 
ISO 27001合规软件

10000名客户信任EventLog Analyzer

           

合规管理变得简单

采取积极主动的合规管理方法,对违反政策和安全威胁进行实时告警,以最大限度地降低风险并确保IT系统的安全性和完整性。

通过自动日志归档和保留,您可以根据特定行业的合规性要求设置自动化流程,在所需期间存档和保留日志。

对软件内采取的每项行动进行详细的审计跟踪,以帮助保持问责制并满足监管要求。

         
ISO 27001要求 需求描述 EventLog Analyzer报表
9.2.1 用户注册和注销 应实施正式的用户注册和注销流程,以启用访问权限的分配。
  • Windows用户访问
  • 用户帐户更改
  • 计算机帐户更改
  • 用户组更改
  • Unix用户访问
A.9.2.5 审查用户访问权限 资产所有者应定期审查用户的访问权限。
  • 政策变化
A.9.4.2 安全登录程序 在访问控制策略要求的情况下,对系统和应用程序的访问应由安全登录程序控制。
  • Windows用户访问
  • 用户帐户更改
  • 计算机帐户更改
  • 用户组更改
  • Unix用户访问
A.12.4.1 事件记录 记录用户活动的事件日志;应生成、保存和定期审查异常、故障和信息安全事件。
  • 政策变化
  • Windows用户访问
  • 用户帐户更改
  • 计算机帐户更改
  • 用户组更改
  • Unix用户访问
  • 文件更改
A.12.4.2 日志信息的保护 应保护伐木设施和日志信息免受篡改和未经授权的访问。
  • 政策变化
  • Windows系统事件
  • 文件更改
A.12.4.3 管理员和操作员日志 应记录系统管理员和系统操作员的活动,并保护和定期审查日志。
  • Windows登录报表
  • 终端服务会话
  • 政策变化
  • Windows用户访问
  • 用户帐户更改
  • 计算机帐户更改
  • 用户组更改
  • Unix登录报表
  • Unix用户访问

内置对IT合规性的支持

PCI-DSS  FISMA  HIPAA  索克斯  GLBA  ISO 27001:2013  

EventLog Analyzer还提供什么?

  •  

    事件相关性

    关联来自不同来源的事件,以提供更安全的事件视图。此功能有助于识别涉及多个系统或应用程序的复杂安全攻击。

    了解更多
  •  

    威胁情报

    主动检测和应对潜在的安全威胁,并与第三方威胁情报提要集成,以提供实时威胁情报数据。这些功能允许您领先于新出现的威胁,并采取适当的行动。

    了解更多
  •  

    特权用户监控

    监控和审计特权用户(如管理员和高管)的活动,以确保他们的行为符合组织政策和行业法规。

    了解更多
  •  

    日志取证

    对日志数据进行法医分析,这有助于确定安全事件的根本原因并促进调查。

    了解更多

常见问题解答

什么是ISO 27001合规性?

ISO 27001合规性是指遵守国际标准化组织(ISO)为信息安全管理制定的标准。ISO 27001是一个框架,为在组织内建立、实施、维护和不断改进信息安全管理系统(ISMS)提供了一套最佳实践。遵守ISO 27001可确保组织有适当的控制和措施来管理和保护其信息资产,包括机密数据、个人信息和知识产权。这是一个全球公认的标准,可以帮助组织展示其对信息安全的承诺,并改善其整体安全态势。

符合ISO 27001的好处是什么?

ISO 27001认证过程涉及什么?

使用EventLog Analyzer轻松建立ISO 27001合规性

获取您的免费试用

资源

合规指南

探索