Sox IT合规报表

在美国,所有上市公司、会计师事务所和即将首次公开募股的私人企业都必须遵守SOX规定,这些规定要求公司处理的财务信息必须准确、完整且安全。但是,依靠人工来监控网络和处理SOX合规日志数据十分冗长枯燥,且容易出错。

为了避免这项繁杂工作并确保轻松快速的SOX合规审查,安全管理员可使用自动日志管理解决方案,它可提供预定义报表。

EventLog Analyzer是功能全面的日志管理解决方案,可帮助您遵循《萨班斯法案》第404条款:IT过程控制。它会收集、分析网络源文件的日志数据并进行关联和归档。使用EventLog Analyzer持续监视日志数据,有助于确保机密数据的安全性和完整性。

查看EventLog Analyzer提供的报表,以满足SOX合规要求:

SOX要求 EventLog Analyzer的报表
第302 (a) (4) (A)、(C)和(D)条
第302 (a)(5)条
第302 (a)(6)条

用户登录和注销

SOX要求(第302 (a) (4) (A)、(C)和(D)条)规定,系统的任何用户访问均须进行记录和监控,以查看是否存在可能的滥用情况。

EventLog Analyzer会持续监控网络上用户的登录和注销活动。它会针对 成功或失败的登录和注销提供预制报表。它还会实时提醒您任何未经授权的访问。

此解决方案可让您监控特权用户的访问和活动。

登录失败

EventLog Analyzer会记录网络上所有的不成功登录尝试。其中提供了关于登录失败的详尽信息,如尝试登录的用户、尝试日期和时间等。  

不仅仅这些。这一解决方案还提供了登录失败的原因(密码过期、用户名有误、帐户锁定等),以便让您能深入了解您网络上的访问尝试情况。

审核日志访问

在一个中心位置收集和归档日志数据是合规要求,这有助于进行取证分析和审核线索活动。

EventLog Analyzer除提供详细的系统日志报表之外,还包括关键事件的预置报表,如特定用户执行的审核日志清除。

此解决方案还会集中收集、规范化和归档日志数据。您还可利用其 强大而易用的搜索引擎来轻松执行日志审计跟踪。除了预定义审核日志访问报表之外,您还可搜索任何特定访问的日志数据,并将搜索结果保存为报表或告警配置文件,当这种访问类型多次出现时,您将会实时收到通知。

对象访问

为了遵从SOX,必须能够识别以下情况:

  • • 访问给定对象(文件或文件夹)的时间。
  • • 针对该对象执行了哪些操作(读、写、删除或修改)。
  • • 该访问是否成功。
  • • 执行该操作的人员。

EventLog Analyzer提供了有关对象访问的完整报表(访问尝试是成功或是失败、对象类型、执行访问尝试的人员、从哪里访问以及访问时间)。这个解决方案具有文件完整性监视功能,可让您更深入了解机密数据的访问情况。

系统事件

为了确保完备的网络安全,必须能够识别多个本地系统进程,如系统启动、关闭 以及对系统时间或审核日志数据的更改等。

幸运的是,EventLog Analyzer针对上述所有系统事件提供了开箱即用的报表。

用户帐户验证成功或不成功

EventLog Analyzer可识别成功或失败的用户帐户登录事件,这些事件当在域控制器上对域用户帐户进行身份验证时生成。它还可提供有关用户帐户验证的详细信息。

终端服务会话

EventLog Analyzer可提供预定义报表,其中包括了有关终端服务器会话连接、重新连接和断开连接的详尽信息,它有助于跟踪设备会话状态。

审核策略更改

使用EventLog Analyzer审核策略变更即时报表,大大简化审核策略变更的跟踪过程。这些报表提供了审核策略在任何安全级别变更的相关详细信息。

用户访问

EventLog Analyzer通过个人用户操作报表跟踪各个用户操作,该报表中提供了用户登录和注销、会话活动、访问文件或目录等操作的相关详细信息。它还可有助于监控特权用户活动。

用户和计算机帐户更改

用户和计算机帐户更改 为确保完备的网络安全,必须要监控特权用户帐户和安全配置设置,如在管理组中添加或删除用户帐户等。

EventLog Analyzer可提供预定义报表,帮助跟踪所有用户和计算机帐户管理的变化。此解决方案还提供了实时电子邮件或短信告警,用于提醒任何关键安全配置更改情况。

用户组更改

EventLog Analyzer会持续监控和跟踪用户组级别的安全配置设置更改情况。它针对用户组级别更改提供了预制报表,如添加和删除全局或本地组、在全局或本地组中添加和删除成员等。

其它功能

IT合规管理

通过预定义的报表和告警,符合监管条例(即,PCI DSS、FISMA、HIPAA及更多)的严格要求。自定义现有报表或构建新报表来满足内部安全需求。

SIEM

EventLog Analyzer提供日志管理、文件完整性监视和实时事件相关功能,这些功能可以帮助满足SIEM的需求、抵御安全攻击和防止数据泄露。

文件完整性监视

使用预定义报表监视机密文件/文件夹的关键变化,并提供实时警报。获取详细的信息,比如“谁做了更改,什么时候更改了,什么时候以及从哪里”。

日志管理

集中管理来自网络的数据源的日志数据。获取预定义报表和实时警报,以帮助满足安全性、遵从性和操作需求。

日志收集

使用无代理或基于代理的方法从Windows服务器或工作站、Linux/Unix服务器、网络设备、路由器、交换机和防火墙中集中收集日志数据。

日志分析

分析来自网络的数据源的日志数据。检测异常,跟踪关键的安全事件,并使用预定义报表、直观的仪表板和即时警报来监视用户行为。