Überwachen Sie Netzwerkaktivitäten, um Compliance-Verstöße mit einem intuitiven Dashboard zu erkennen.
Sammeln und führen Sie eingehende Log-Analysen durch und erleichtern Sie Ihren FISMA-Überwachungsprozess mit auditfähigen Berichtsvorlagen.
Entschärfen Sie proaktiv Sicherheitsbedrohungen mit Echtzeitwarnungen per SMS und E-Mail, sobald eine unerlaubte Zugriffsanfrage entdeckt wird.
Die Dateiintegritätsüberwachung (FIM) von EventLog Analyzer prüft Änderungen an Dateien und Ordnern in Echtzeit. Die Lösung überprüft Dateien und Ordner, die vertrauliche Regierungsdaten enthalten, gründlich und erzeugt sofortige Warnungen, wenn kritische Änderungen festgestellt werden. Der Audit-Bericht "File Changes" beispielsweise liefert detaillierte Informationen über den Zugriff auf ein Objekt, z. B. wer auf das Objekt zugegriffen hat, welche Änderungen daran vorgenommen wurden sowie Ort, Datum und Uhrzeit des Ereignisses. Die Software hilft auch dabei, alle Schritte zu dokumentieren, die zum Schutz der Daten von Bundesbehörden unternommen wurden, und bei FISMA-Audits den Überblick zu behalten.
Die kontinuierliche Überwachung von Protokollen und regelmäßige Audits des internen Sicherheitsrahmens der Organisation sind primäre Anforderungen der FISMA-Compliance. Die CA-Richtlinie von FISMA erfordert die Überwachung der Dienste und Anwendungen, die über das Netzwerk laufen, um unzulässige Installationen von Diensten oder Anwendungen zu verhindern. Um diese Anforderung zu erfüllen, bietet EventLog Analyzer einen Windows Services-Bericht, der spezifische Informationen über das Datum und das Gerät enthält, auf dem der Dienst gestartet wurde. Die Lösung generiert Echtzeitwarnungen beim Start eines nicht autorisierten Windows-Dienstes.
Die vordefinierten Windows Sicherungs- und Wiederherstellungsberichte von EventLog Analyzer helfen Ihnen bei der Identifizierung und Wiederherstellung aller vertraulichen Daten in einem Krisenfall. Diese Berichte enthalten ausführliche Details über die Sicherungs- und Wiederherstellungsvorgänge. EventLog Analyzer hilft Sicherheitsadministratoren und Datenschutzbeauftragten bei der Einreichung von abschließenden Prüfberichten mit vordefinierten FISMA-Konformitätsberichtsvorlagen.
EventLog Analyzer hilft bei der Überwachung von Linux- und Unix-Servern, Terminalservern, Windows-Workstations, Netzwerkgeräten und mehr. Die Lösung hilft auch zu verhindern, dass sich Unbefugte im Netzwerk Ihres Unternehmens bewegen, um Schwachstellen auszunutzen und Privilegien zu erweitern. Sie können auch Berichte über erfolglose Benutzeranmeldungen, erfolgreiche Benutzeranmeldungen und -abmeldungen und mehr finden. Darüber hinaus bietet es umfassende Informationen zu Terminaldienstsitzungen, wie z. B. Details zu Verbindung, Trennung und Wiederverbindung, so dass Sie einen besseren Einblick in die Details des Fernzugriffs in Ihrem Netzwerk erhalten.
EventLog Analyzer unterstützt Sie bei der Einhaltung der IA-Anforderungen der FISMA mit seinem Bericht über individuelle Benutzeraktionen. Verschaffen Sie sich einen vollständigen Überblick über die Aktionen eines Benutzers, z. B. wer wann auf die Informationen zugegriffen hat. Identifizierungs- und Authentifizierungskontrollen stellen sicher, dass nur autorisierte Benutzer auf das Informationssystem des Bundes zugreifen können. Die Lösung trägt dazu bei, vertrauliche Bundesinformationen vor nicht genehmigten Änderungen, Sicherheitsbedrohungen und Datenverletzungen zu schützen.
Bundesbehörden sind verpflichtet, regelmäßige Risikobewertungen durchzuführen, um die Angemessenheit der implementierten Sicherheitskontrollen und -richtlinien sicherzustellen. Erhalten Sie detaillierte Transparenz und Echtzeiteinblicke in die Einhaltung von Informationssicherheit und -kontrollen. EventLog Analyzer bietet detaillierte Berichte, mit denen Sie Systemänderungen wie Windows-Softwareupdates und -Upgrades oder Änderungen an kritischen Sicherheitsanwendungen (z. B. Anti-Malware und andere Unternehmenssoftware) überwachen können.
| FISMA-Konformität | Berichte von EventLog Analyzer |
|---|---|
| Prüfung und Rechenschaftspflicht (AU) |
|
| Zugriffskontrolle (AC) |
|
| Zertifizierung, Akkreditierung und Sicherheitsprüfungen (CA) |
Windows-Dienste
|
| Notfallplanung (CP) |
Windows-Sicherung und -Wiederherstellung
|
| Identifizierung und Authentifizierung (IA) |
|
| Konfigurationsverwaltung (CM) |
|
| Informationssystem-Überwachung (SI-4) |
|
| Zugriffserzwingung (AC - 3) |
|
Sammeln, analysieren und korrelieren Sie Protokolldaten von Anwendungen wie IIS, Apache, MS SQL, Oracle und DHCP, um anomale Benutzeraktivitäten, Anwendungsabstürze und Sicherheitsbedrohungen zu identifizieren.
Erfahren Sie mehrEventLog Analyzer analysiert die Serverprotokolle, um störende Ereignisse zu identifizieren. Die Lösung behält die Serverleistung rund um die Uhr im Auge, um Serverbedrohungen und -fehler genau zu erkennen.
Erfahren Sie mehrErkennen und bekämpfen Sie Sicherheitsbedrohungen mit Hilfe einer globalen Threat-Feed-Datenbank, die eine Liste aller bösartigen IPs, URLs und Domains enthält.
Erfahren Sie mehrDas System zur Erkennung von Vorfällen in Echtzeit von EventLog Analyzer identifiziert Sicherheitsereignisse sofort und weist sie automatisch einem Sicherheitsadministrator zu, der schnell Abhilfemaßnahmen ergreifen kann.
Erfahren Sie mehrDer Federal Information Security Modernization Act (FISMA) ist ein US-amerikanisches Bundesgesetz, das Bundesbehörden dazu verpflichtet, ein behördenweites Informationssicherheitsprogramm zu entwickeln, zu dokumentieren und umzusetzen. FISMA wurde 2014 als Aktualisierung des Federal Information Security Management Act von 2002 in Kraft gesetzt. FISMA schreibt vor, dass Bundesbehörden wirksame Informationssicherheitspraktiken einführen und Vorschriften einhalten müssen, um sensible Regierungsdaten vor Cyber-Bedrohungen zu schützen.
Sie müssen angemessene Sicherheitskontrollen wie Zugangskontrollen, Datenverschlüsselung und Netzwerksicherheitsmaßnahmen zum Schutz sensibler Daten sicherstellen. Die Nichteinhaltung von FISMA kann zum Verlust von Fördermitteln des Bundes, zur Schädigung des Rufs und zum Verlust künftiger Verträge führen.
Bundesbehörden und Organisationen, die mit Daten der Bundesregierung zu tun haben, müssen die FISMA-Vorschriften einhalten. Dazu gehören Auftragnehmer, Landes- und Kommunalverwaltungen, Universitäten und andere Einrichtungen, die Zugang zu Informationssystemen des Bundes haben. FISMA verpflichtet Bundesbehörden und Auftragnehmer des Bundes, die von NIST festgelegten Richtlinien einzuhalten, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationssystemen des Bundes zu gewährleisten.
Die FISMA-Berichterstattung gewährleistet, dass die Bundesbehörden wirksame Informationssicherheitsprogramme umsetzen. Dazu gehören regelmäßige Risikobewertungen, eine kontinuierliche Überwachung und die Berichterstattung über die Effektivität der Informationssicherheit an den Kongress und das Office of Management and Budget (OMB). Ein FISMA-Bericht enthält Informationen über die Effizienz der Informationssicherheitskontrollen, über aufgetretene Vorfälle oder Sicherheitsverletzungen sowie über künftige Strategien zum Management von Sicherheitsrisiken.