Relatórios e auditoria de conformidade com o PCI-DSS

Segmento: Setor de cartão de pagamento

icon-soxicon-hipaaicon-pciiocn-fismaicon-glba
  
icon-selected-opt
  

O PCI DSS se aplica a qualquer entidade que armazena, processa e/ou transmite dados do portador do cartão. Ele abrange os componentes do sistema técnico e operacional incluídos ou vinculados aos dados do portador do cartão. Se sua empresa aceita ou processa pagamentos por cartão, ela deve estar em conformidade com o PCI DSS.

A conformidade com o PCI DSS pode trazer grandes benefícios para empresas de todos os portes. Aqui estão alguns motivos:

  • Estar em conformidade com o PCI DSS sugere que seus sistemas estão protegidos e os clientes podem confiar a você suas informações confidenciais de cartão de pagamento.
  • Ele pode melhorar sua reputação com compradores e marcas de pagamento.
  • O monitoramento contínuo é um processo permanente que ajuda a evitar violações de segurança e roubo de dados de cartões de pagamento.

Nota: Clique nos números de seção na tabela a seguir para exibir os vários relatórios de auditoria do ADAudit Plus que ajudarão a satisfazer uma cláusula específica.

Número da seçãoDescriçãoRelatórios
7.1 / 7.2Restringir o acesso aos dados do portador do cartão por necessidade comercial.
  1. Relatório de logon/logoff bem-sucedido do usuário
  2. Relatórios sobre tentativas de logon
  3. Relatórios das alterações na política de auditoria
8.3Incorporar a autenticação de dois fatores para acesso remoto (acesso em nível de rede originado de fora da rede) à rede por funcionários, administradores e terceiros. (Por exemplo, autenticação remota e serviço de discagem (Radius) com tokens; sistema de controle de acesso do controlador de acesso a terminal (TACACS) com tokens ou outras tecnologias que facilitam a autenticação de dois fatores.)
  1. Atividades de logon do Radius
  2. Atividade de logon do RDP
10.1 / 10.2.2

Estabeleça um processo para vincular todo o acesso aos componentes do sistema (especialmente o acesso feito com privilégios administrativos, como root) a cada usuário individual.

 

Todas as ações tomadas por qualquer indivíduo com privilégios de raiz ou administrativos.

 

Alterações feitas por usuários com privilégios de administrador
10.2.7Criação e exclusão de objetos no nível do sistema.
  1. Acesso ao arquivo
  2. Criação e eliminação de arquivos
10.2.4 / 10.2.5

Uso de mecanismos de identificação e autenticação.

Todos os acessos individuais aos dados do titular do cartão.

  1. Autenticação de login malsucedida
  2. Autenticação em DCs
10.2.1 / 10.2.3

Acesso a todas as trilhas de auditoria.

Access to all audit trails.

  1. Todas as alterações de política de domínio locais
  2. Auditar o logon local
10.2.6Inicialização dos logs de auditoria.Auditoria de log apagado
10.5.1 / 10.5.2

Limitar a visualização de trilhas de auditoria para aqueles com uma necessidade relacionada ao trabalho.

Proteger arquivos de trilha de auditoria contra modificações não autorizadas.

  1. Relatório de logon/logoff
  2. Relatórios sobre tentativas de logon
  3. Relatórios das alterações na política de auditoria

Mostrar permissões para um determinado arquivo/pasta:

  1. Relatório de alterações da permissão
  2. Arquivo criado / modificado / excluído

Relatórios de auditoria em tempo real do ADAudit Plus

Uma análise mais ampla de vários relatórios de auditoria no ADAudit Plus que satisfazem os requisitos de uma determinada categoria. Os relatórios garantem monitoramento completo e relatórios/alertas, além de relatórios personalizados e relatórios baseados em perfis.

Relatórios de amostra para auditoria de conformidade em tempo real

adaudit-plus-dashboard-thumb 
Visualização do painel
adaudit-plus-audit-reports-thumb 
Relatórios de auditoria
 
Relatórios de conformidade
 
Relatórios de auditoria de arquivos

7.1 / 7.2

Relatório de logon/logoff de usuário bem-sucedidos | Relatórios das tentativas de logon | Relatórios das alterações na política de auditoria

Usuários logados atualmente | Duração de logon | Falhas de logon local | Histórico de logon | Atividade de serviços de terminal | Duração de logon dos usuários em computadores | Falha de logon interativo | Sessões de usuários canceladas | Falhas de logon do Radius (NPS) | Histórico de logon do Radius (NPS)

Alterações da política de domínio

Alterações nas configurações da política de grupo | Alterações na configuração do computador | Alterações na configuração do usuário | Alterações na política de senhas | Alterações na política de bloqueio de conta | Alterações nas configurações de segurança | Alterações no modelo administrativo | Alterações na atribuição de direitos de usuário | Alterações nas configurações do Windows | Alterações na permissão da política de grupo | Alterações nas preferências da política de grupo | Histórico de configurações de política de grupo | Alterações de atributos ampliados

Alterações na política local (relatórios de auditoria do servidor)

Relatório de resumo | Rastreamento de processos | Alterações de políticas | Eventos do sistema | Gerenciamento de objetos | Tarefa agendada

8.3

Atividade de logon do Radius | Atividade de logon do RDP

Usuários logados atualmente | Duração de logon | Falhas de logon local | Histórico de logon | Atividade de serviços de terminal | Duração de logon dos usuários em computadores | Falha de logon interativo | Sessões de usuários canceladas | Falhas de logon do Radius (NPS) | Histórico de logon do Radius (NPS)

10.1 / 10.2.2

Alterações feitas por usuários com privilégios de administrador

Todas as alterações do AD | Todas as alterações do AD por usuário | Todas as alterações do AD em DCs | Gerenciamento de usuários | Gerenciamento de grupos | Gerenciamento de computadores | Gerenciamento de UO | Gerenciamento do GPO | Ações administrativas de usuários

10.2.7

Acesso a arquivos | Criação de arquivos | Eliminação de arquivos

Todas as alterações de arquivo ou pasta | Arquivos criados | Arquivos modificados | Arquivos excluídos | Acesso de leitura de arquivo bem-sucedido | Falha na tentativa de ler arquivo | Falha na tentativa de gravar arquivo | Falha na tentativa de excluir arquivo | Alterações da permissão de pasta | Alterações nas configurações de auditoria de pasta (SACL) | Arquivos movidos (ou) renomeados | Alterações baseadas em usuários | Alterações baseadas em servidores | Arquivos copiados e colados

10.2.4 / 10.2.5

Autenticação de login malsucedida | Autenticação em DCs

Falhas de logon | Falhas de logon baseadas em usuários | Falhas devido a senha incorreta | Falhas devido a um nome de usuário inválido | Atividade de logon baseada em DC | Atividade de logon baseada em Endereço IP | Atividade de logon do controlador de domínio | Atividade de logon no Member Server | Atividade de logon na estação de trabalho | Atividade de logon do usuário | Atividade recente de logon do usuário | Último logon nas estações de trabalho | Último logon do usuário | Usuários logados em vários computadores

10.2.1 / 10.2.3

Alterações na política de domínio

Alterações nas configurações da política de grupo | Alterações na configuração do computador | Alterações na configuração do usuário | Alterações na política de senhas | Alterações na política de bloqueio de conta | Alterações nas configurações de segurança | Alterações no modelo administrativo | Alterações na atribuição de direitos de usuário | Alterações nas configurações do Windows | Alterações na permissão da política de grupo | Alterações nas preferências da política de grupo | Histórico de configurações de política de grupo | Alterações de atributos ampliados

Alterações na política local (relatórios de auditoria do servidor)

Relatório de resumo | Rastreamento de processos | Alterações de políticas | Eventos do sistema | Gerenciamento de objetos | Tarefa agendada

Auditar o logon local

Usuários logados atualmente | Duração de logon | Falhas de logon local | Histórico de logon | Atividade de serviços de terminal | Duração de logon dos usuários em computadores | Falha de logon interativo | Sessões de usuários canceladas | Falhas de logon do Radius (NPS) | Histórico de logon do Radius (NPS)

10.2.6

Log de auditoria apagado [alterações na política local (relatórios de auditoria do servidor)]

Relatório de resumo | Rastreamento de processos | Alterações de políticas | Eventos do sistema | Gerenciamento de objetos | Tarefa agendada

10.5.1 / 10.5.2

Mostrar permissões para o arquivo/pasta selecionado

Todas as alterações de arquivo ou pasta | Arquivos criados | Arquivos modificados | Arquivos excluídos | Acesso de leitura de arquivo bem-sucedido | Falha na tentativa de ler arquivo | Falha na tentativa de gravar arquivo | Falha na tentativa de excluir arquivo | Alterações da permissão de pasta | Alterações nas configurações de auditoria de pasta (SACL) | Arquivos movidos (ou) renomeados | Alterações baseadas em usuários | Alterações baseadas em servidores | Arquivos copiados e colados

Alguns dos outros relatórios de conformidade em tempo real pré-configurados

Relatórios de conformidade com a lei SOX

Atividade recente de logon do usuário | Falhas de logon | Atividade de serviços de terminal | Duração de logon | Alterações de política de domínio | Histórico de logon | Gerenciamento de usuários | Gerenciamento de grupos | Gerenciamento de computadores | Gerenciamento de UO | Gerenciamento do GPO | Ações administrativas de usuários | Todas as alterações de arquivos ou pastas

Relatórios de conformidade com a lei HIPAA

Todas as alterações de arquivo ou pasta | Gerenciamento de UO | Gerenciamento de computadores | Gerenciamento de grupos | Gerenciamento de usuários | Duração de logon | Atividade de serviços de terminal | Falhas de logon | Atividade recente de logon do usuário

Relatórios de conformidade com a lei GLBA

Alterações nas configurações de auditoria de pasta | Alterações da permissão de pasta | Acesso de leitura de arquivo bem-sucedido | Todas as alterações de arquivo ou pasta | Gerenciamento do GPO | Gerenciamento de usuários | Gerenciamento de grupos | Alterações na política de domínio | Duração de logon | Falhas de logon locais | Atividade dos serviços de terminal

Relatórios de conformidade com a lei FISMA

Atividade de Serviços de Terminal | Falhas de logon local | Histórico de logon | Gerenciamento de Grupos | Gerenciamento de usuários | Ações administrativas do usuário | Gerenciamento de computadores | Gerenciamento de UO | Todas as alterações de arquivo ou pasta | Falha na tentativa de gravar arquivo | Falha na tentativa de excluir arquivo

  •  
    O ADAudit Plus tem nos ajudado a cumprir certos requisitos de conformidade com a lei SOX e o PCI. Gosto dos relatórios mensais automatizados para a lei SOX, da facilidade de uso e implementação e por ser uma solução muito econômica.
     
     
    Jeffrey O'Donnell
    Diretor de TI,
    Uncle Bob’s Self Storage
  •  
    Concluímos escolhendo o ADAudit Plus da ManageEngine, principalmente para os nossos relatórios de auditoria da lei SOX, e eu acho que a ferramenta, com a sua saída fácil de compreender, é muito legal e o seu custo altamente competitivo ajudou a chamar a nossa atenção.
     
     
    Andreas Ederer
    Cosma International
  •  
    Somos um prestador de assistência médica emergencial. Vemos o software como um bom meio de prevenção de riscos, com algumas boas práticas de gerenciamento de riscos, que nos ajuda a atender a conformidade com a lei HIPAA. Escolhemos o ADAudit Plus, que funciona 24 horas por dia, 7 dias por semana, 365 dias por ano, como nós.
     
     
    JT Mason
    Diretor de TI
    California Transplant Donor Network (CTDN)
  •  
    Avaliamos diversos softwares; o ADAudit Plus é extremamente fácil de implantar e uma solução rentável, que nos ajudou a receber a aprovação em várias auditorias de segurança no setor e do teste de auditoria PEN detalhada, além de atender as diretrizes de segurança da lei HIPAA.
     
     
    Renee Davis
    Diretor de informação
    Life Management Center
  •  
    Somos uma organização sem fins lucrativos e precisamos cumprir os requisitos da lei HIPAA. Escolhemos o ADAudit Plus, que nos ajudou a ver quais alterações foram feitas em nosso AD e quem as fez.
     
     
    CMenendez
    Gerente de operações de rede
    Kendal
  •  
    O ADAudit Plus foi o mais simples e mais relevante dos vários produtos que testamos para monitorar falhas de logon do usuário, fazer uma limpeza nas contas, manter uma verificação das atividades mal-intencionadas e atender à conformidade com o PCI-DSS.
     
     
    Bernie Camus
    Gerente de TI
    Iglu.com

Empresas que confiam no ADAudit Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
AccentureDisney