IT-Compliance-Auditing in Echtzeit
Organisationen, die sich an Compliance-Vorgaben halten müssen, benötigen heutzutage automatisierte Informationsüberwachungssysteme wie ADAudit Plus. Diese Systeme gewährleisten eine effektive Datensicherheitskontrolle, ein kontinuierliches und gründliches Monitoring und bieten zusätzlich unterschiedliche Auditberichte, die sich durch äußerste Vertraulichkeit, Integrität und Exaktheit auszeichnen. Die Sicherheits-Software verfolgt Anwenderaktionen sowie Datenzugriffe und -veränderungen, die für zahlreiche Compliance-Zwecke wie SOX, HIPAA, PCI-DSS, FISMA und GLBA benötigt werden.
ADAudit Plus bietet Ihnen eine lückenlose Überwachung rund um die Uhr, E-Mail-Alarmierungen sowie übersichtliche vorkonfigurierte Berichte. Mehr als 200 Berichte setzen Sie über Änderungen ins Bild und erleichtern die Einhaltung von Konformitätsvorgaben deutlich.
SOX-Compliance-Audit in Echtzeit
Der „Sarbanes-Oxley Act“ aus dem Jahr 2002 definiert strikte Vorgaben für alle börsennotierten Unternehmen der USA. Diese gelten nicht für private Unternehmen. Die Vorschrift wird von der „Securities and Exchange Commission“ (SEC) geregelt, die sich mit Konformität, Regeln und Vorgaben befasst. ADAudit Plus gewährleistet ein automatisiertes SOX-302-/-404-Konformitätssystem zur Absicherung von Firmennetzwerken, zur kontinuierlichen Netzwerküberwachung mit Alarmierungen, Berichten zu autorisierten/nicht autorisierten Systemen, Datenzugriffen und Datenintegrität.
Einige der SOX-Compliance-Audit-Berichte
Letzte Anmeldeaktivität durch Benutzer | Anmeldefehler | Terminal-Services-Aktivitäten | Anmeldedauer | Änderungen an Domänenrichtlinien | Anmeldeverlauf | Benutzerverwaltung | Gruppenverwaltung | Computerverwaltung | OE-Verwaltung | GPO-Management | Administrative Benutzeraktionen | Alle Datei- oder Ordneränderungen
HIPAA-Compliance-Audit in Echtzeit
HIPAA, der „Health Insurance Portability and Accountability Act“ aus dem Jahre 1996, ist ein US-amerikanisches Bundesgesetz, das zum „Internal Revenue Code“ von 1996 hinzugefügt wurde. Die Regelung soll die Übertragbarkeit und Kontinuität des Krankenversicherungsschutzes auf dem Gruppen- und Einzelmarkt verbessern.
Title I. HIPAA-Compliance: HIPAA gewährleistet den Krankenversicherungsschutz von Arbeitnehmern und deren Familien, wenn es zum Verlust oder einem Wechsel des Arbeitsplatzes kommt.
Title II. HIPAA-Compliance: Damit die Bestimmungen zur Verwaltungsvereinfachung (Administrative Simplification, kurz: AS) angewendet werden können, müssen nationale Standards für elektronische Transaktionen im Gesundheitswesen sowie nationale Kennzeichnungen für Anbieter, Krankenversicherungen und Arbeitgeber festgelegt werden, die die Sicherheit und den Datenschutz von Gesundheitsdaten betreffen.
Einige der HIPAA-Compliance-Audit-Berichte
Alle Datei- oder Ordneränderungen | OE-Verwaltung | Computerverwaltung | Gruppenverwaltung | Benutzerverwaltung| Anmeldedauer | Terminal-Services-Aktivität | fehlgeschlagene Anmeldungen | Letzte Benutzeranmeldeaktivität
PCI-DSS-Compliance-Audit in Echtzeit
Die PCI-DSS-Vorgaben gelten für alle Unternehmen, die Karteninhaberdaten speichern, verarbeiten und/oder übermitteln. Dabei werden technische und anderweitige Systemkomponenten einbezogen, die mit Karteninhaberdaten in Verbindung stehen. Wenn Ihr Unternehmen Kreditkartenzahlungen annimmt oder verarbeitet, müssen Sie die PCI-DSS-Vorgaben einhalten.
Einige der PCI-DSS-Konformitätsauditberichte
Letzte Anmeldeaktivität durch Benutzer | Anmeldefehler | Terminal-Services-Aktivität | Anmeldeverlauf | Administrative Benutzeraktionen | Alle Datei- oder Ordneränderungen | RADIUS-Anmeldehistorie (NPS) | Erfolgreiche Dateilesezugriffe | Änderungen an Ordnerberechtigungen | Änderungen von Audit-Einstellungen an Ordnern
FISMA-Compliance-Audit in Echtzeit
Der „Federal Information Security and Management Act“ (FISMA) verlangt von US-Bundesbehörden, dass sie für die Sicherheit der Informationen sorgen, die von der Behörde oder in deren Namen gesammelt oder aufbewahrt werden; dies erstreckt sich auch auf IT-Systeme, die von einer Behörde, einem Auftragnehmer der Behörde oder anderen Organisationen genutzt werden, die im Namen einer Behörde handeln.
Einige der FISMA-Compliance-Audit-Berichte
Terminal-Services-Aktivität | Lokale Anmeldefehler | Anmeldeverlauf | Gruppenverwaltung | Nutzerverwaltung | Administrative Benutzeraktionen | Computerverwaltung | OE-Verwaltung | Alle Datei- oder Ordnerveränderungen | Fehlgeschlagene Dateischreibversuche | Fehlgeschlagene Dateilöschversuche
GLBA-Compliance-Audit in Echtzeit
Der „Gramm-Leach-Bliley Act“, auch Gesetz zur Modernisierung von Finanzdienstleistungen genannt, verpflichtet Finanzinstitutionen (also Unternehmen, die Verbrauchern Finanzprodukte oder Finanzdienstleistungen wie Kredite, Finanz- oder Investitionsberatung oder Versicherungen bieten), ihre Praktiken zur Datenweitergabe gegenüber ihren Kunden offenzulegen und vertrauliche Daten angemessen zu schützen. Die Vorschriften gelten für bankenferne Hypothekengeber, Immobiliensachverständige, Darlehensvermittler, bestimmte Finanz- und Investmentberater, Inkassobeauftragte, Steuerberater, Banken sowie Anbieter zur Immobilienvermittlung.
Einige der GLBA-Compliance-Audit-Berichte
Änderungen an Auditeinstellungen zur Ordnerüberwachung | Ordnerberechtigungsänderungen | Erfolgreiche Dateilesezugriffe | Alle Datei- oder Ordneränderungen | GPO-Management | Benutzerverwaltung | Gruppenverwaltung | Domänenrichtlinienänderungen | Anmeldedauer | Lokale Anmeldefehler | Terminal-Services-Aktivität
-
ADAudit Plus hat uns geholfen, bestimmte SOX- und PCI-Anforderungen zu erfüllen. Uns gefallen die automatisierten monatlichen SOX-Berichte, die Benutzerfreundlichkeit, die Implementierung und die sehr kosteneffektive Lösung.
Jeffrey O'Donnell
Director of IT,
Uncle Bob’s Self Storage
-
Wir haben uns für ManageEngine ADAudit Plus entschieden, in erster Linie für unsere SOX-Audit-Berichte, und ich denke, dass das Tool mit seiner leicht verständlichen Ausgabe sehr cool ist und der äußerst wettbewerbsfähige Preis dazu beigetragen hat, unsere Aufmerksamkeit zu erregen.
Andreas Ederer
Cosma International
-
Wir sind ein medizinischer Notfalldienst. Wir sehen die Software als gutes Mittel zur Risikovermeidung, das vernünftiges Risikomanagement ermöglicht und uns bei der Erfüllung von HIPAA-Vorgaben unter die Arme greift. Wir haben uns für ADAudit Plus entschieden, das wie wir rund um die Uhr arbeiten.
J.T. Mason
Director of IT
California Transplant Donor Network (CTDN)
-
Wir haben unterschiedliche Software-Pakete evaluiert; ADAudit Plus ist extrem einfach zu implementieren und eine kosteneffiziente Lösung, die uns dabei geholfen hat, mehrere branchenrelevante Sicherheits-Audits und eingehende PEN-Auditprüfungen zu bestehen und die HIPAA-Sicherheitsrichtlinien zu erfüllen.
Renee Davis
CIO
Life Management Center
-
Wir haben uns für die Lösung ADAudit Plus entschieden, mit der wir sehen können, welche Änderungen in unserem AD wann und von wem vorgenommen wurden.
CMenendez
Manager of Network Operations
Kendal
-
ADAudit Plus war von den verschiedenen Produkten, die wir getestet haben, das einfachste und geeignetste zur Überwachung von Benutzeranmeldefehlern, zur Kontobereinigung, zur Kontrolle bösartiger Aktivitäten und zur Einhaltung von PCI-DSS-Vorschriften.
Bernie Camus
IT Manager
Iglu.com
Erfüllen Sie alle Auditing- und IT-Sicherheits-Anforderungen mit ADAudit Plus. Jetzt herunterladen.
Vielen Dank!
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here