Auditoria de conformidade de TI em tempo real
As organizações que são governadas por conformidade agora precisam contar com sistemas automatizados de monitoramento de informações, como o ADAudit Plus. Esses sistemas garantem controle eficaz da segurança da informação, monitoramento contínuo e completo e muitos relatórios de auditoria com o máximo de confidencialidade, integridade e precisão. Este software de segurança rastreia as ações do usuário e o acesso/modificações de dados necessários para atender várias conformidades, como a lei SOX, HIPAA, PCI-DSS, FISMA e GLBA.
O ADAudit Plus oferece monitoramento 24 horas por dia, 7 dias por semana, alertas por e-mail e relatórios pré-configurados fáceis de visualizar. Com mais de 200 relatórios para visualizar as alterações, a conformidade não pode ser mais simples do que isso.
Auditoria de conformidade com a lei SOX em tempo real
A Lei Sarbanes-Oxley de 2002 estabelece padrões rigorosos para todas as empresas de capital aberto nos Estados Unidos. Ela não se aplica a empresas privadas. A lei é administrada pela Securities and Exchange Commission (SEC), que trata de conformidade, regras e requisitos. O ADAudit Plus garante um sistema de conformidade com a lei SOX 302/404 automatizado para proteger a segurança da rede corporativa, o monitoramento contínuo da rede com alertas/relatórios sobre sistemas autorizados/não autorizados e o acesso a dados para integridade de dados.
Alguns relatórios de auditoria de conformidade com a lei SOX
Atividade recente de logon do usuário | Falhas de logon | Atividade de serviços de terminal | Duração de logon | Alterações de política de domínio | Histórico de logon | Gerenciamento de usuários | Gerenciamento de grupos | Gerenciamento de computadores | Gerenciamento de UO | Gerenciamento do GPO | Ações administrativas de usuários | Todas as alterações de arquivos ou pastas
Auditoria de conformidade com a lei HIPAA em tempo real
A lei de responsabilidade e portabilidade do seguro de saúde (HIPAA), de 1996, é uma lei federal que foi alterada conforme o Código de Receita Interna de 1996. Foi projetada para melhorar a portabilidade e a continuidade da cobertura de seguro saúde no grupo e em mercados individuais.
Conformidade com o título I da lei HIPAA - A lei HIPAA protege a cobertura de seguro de saúde para funcionários e suas famílias quando eles mudam de emprego ou perdem seus trabalhos.
Conformidade com o título II da lei HIPAA - Para que as disposições de simplificação administrativa (AS) sejam aplicadas, devem ser estabelecidos padrões nacionais para transações de assistência médica eletrônica e identificadores nacionais para provedores, planos de seguro de saúde, empregadores que abordam a segurança e a privacidade dos dados de saúde.
Alguns relatórios de auditoria de conformidade com a lei HIPAA
Todas as alterações de arquivo ou pasta | Gerenciamento de UO | Gerenciamento de computadores | Gerenciamento de grupos | Gerenciamento de usuários | Duração de logon | Atividade de serviços de terminal | Falhas de logon | Atividade recente de logon do usuário
Auditoria de conformidade com o PCI-DSS em tempo real
O PCI DSS se aplica a qualquer entidade que armazena, processa e/ou transmite dados do portador do cartão. Ele abrange os componentes do sistema técnico e operacional incluídos ou vinculados aos dados do portador do cartão. Se sua empresa aceita ou processa pagamentos por cartão, ela deve estar em conformidade com o PCI DSS.
Alguns relatórios de auditoria de conformidade com o PCI-DSS
Atividade recente de logon do usuário | Falhas de logon | Atividade de serviços de terminal | Histórico de logon | Ações administrativas do usuário | Todas as alterações de arquivo ou pasta | Histórico de logon do Radius (NPS) | Acesso de leitura de arquivo bem-sucedido | Alterações da permissão de pasta | Alterações nas configurações de auditoria de pasta
Auditoria de conformidade com a lei FISMA em tempo real
A Lei Federal de Segurança e Gerenciamento da Informação (FISMA) exige que os órgãos federais forneçam segurança para informações recolhidas ou mantidas por ou em nome da agência e sistemas de informação utilizados ou operados por uma agência ou por um empreiteiro de uma agência ou outra organização em nome de uma agência.
Alguns relatórios de auditoria de conformidade com a lei FISMA
Atividade de Serviços de Terminal | Falhas de logon local | Histórico de logon | Gerenciamento de Grupos | Gerenciamento de usuários | Ações administrativas do usuário | Gerenciamento de computadores | Gerenciamento de UO | Todas as alterações de arquivo ou pasta | Falha na tentativa de gravar arquivo | Falha na tentativa de excluir arquivo
Auditoria de conformidade com a lei GLBA em tempo real
Lei Gramm-Leach-Bliley, também conhecida como Lei de Modernização dos Serviços Financeiros, exige que as instituições financeiras– empresas que oferecem aos consumidores produtos financeiros ou serviços como empréstimos, aconselhamento financeiro, investimento ou seguros – sejam transparentes sobre as suas práticas de partilha de informações aos seus clientes e que protejam dados confidenciais. A lei se aplica a credores hipotecários não bancários, avaliadores de imóveis, corretores de empréstimos, alguns consultores financeiros ou de investimento, cobradores de dívidas, preparadores de retorno de impostos, bancos e prestadores de serviços de liquidação de imóveis.
Alguns relatórios de auditoria de conformidade com a lei GLBA
Alterações nas configurações de auditoria de pasta | Alterações da permissão de pasta | Acesso de leitura de arquivo bem-sucedido | Todas as alterações de arquivo ou pasta | Gerenciamento do GPO | Gerenciamento de usuários | Gerenciamento de grupos | Alterações na política de domínio | Duração de logon | Falhas de logon locais | Atividade dos serviços de terminal
O ADAudit Plus tem nos ajudado a cumprir certos requisitos de conformidade com a lei SOX e o PCI. Gosto dos relatórios mensais automatizados para a lei SOX, da facilidade de uso e implementação e por ser uma solução muito econômica.
Jeffrey O'Donnell
Diretor de TI,
Uncle Bob’s Self Storage
Concluímos escolhendo o ADAudit Plus da ManageEngine, principalmente para os nossos relatórios de auditoria da lei SOX, e eu acho que a ferramenta, com a sua saída fácil de compreender, é muito legal e o seu custo altamente competitivo ajudou a chamar a nossa atenção.
Andreas Ederer
Cosma International
Somos um prestador de assistência médica emergencial. Vemos o software como um bom meio de prevenção de riscos, com algumas boas práticas de gerenciamento de riscos, que nos ajuda a atender a conformidade com a lei HIPAA. Escolhemos o ADAudit Plus, que funciona 24 horas por dia, 7 dias por semana, 365 dias por ano, como nós.
JT Mason
Diretor de TI
California Transplant Donor Network (CTDN)
Avaliamos diversos softwares; o ADAudit Plus é extremamente fácil de implantar e uma solução rentável, que nos ajudou a receber a aprovação em várias auditorias de segurança no setor e do teste de auditoria PEN detalhada, além de atender as diretrizes de segurança da lei HIPAA.
Renee Davis
Diretor de informação
Life Management Center
Somos uma organização sem fins lucrativos e precisamos cumprir os requisitos da lei HIPAA. Escolhemos o ADAudit Plus, que nos ajudou a ver quais alterações foram feitas em nosso AD e quem as fez.
CMenendez
Gerente de operações de rede
Kendal
O ADAudit Plus foi o mais simples e mais relevante dos vários produtos que testamos para monitorar falhas de logon do usuário, fazer uma limpeza nas contas, manter uma verificação das atividades mal-intencionadas e atender à conformidade com o PCI-DSS.
Bernie Camus
Gerente de TI
Iglu.com