Auditoría de cumplimiento de TI en tiempo real con ManageEngine ADAudit Plus
Las organizaciones que se rigen por una normativa ahora tienen que utilizar sistemas automatizados de monitoreo de la información como ADAudit Plus. Estos sistemas garantizan un control eficaz de la seguridad de la información, un monitoreo continuo y exhaustivo, y numerosos informes de auditoría con la máxima confidencialidad, integridad y precisión. Este software de seguridad supervisa las acciones de los usuarios y el acceso a los datos/modificaciones necesarias para cumplir con diversas normativas, como SOX, HIPAA, PCI-DSS, FISMA y GLBA.
ADAudit Plus le ofrece un monitoreo 24x7, alertas por correo electrónico e informes preconfigurados de fácil visualización. Con más de 200 informes para ver los cambios, cumplir la normativa no podría ser más fácil.
Auditoría de cumplimiento de la SOX en tiempo real
La Ley Sarbanes-Oxley de 2002 establece normas estrictas para todas las empresas que cotizan en bolsa en Estados Unidos. No se aplica a las empresas privadas. La ley es administrada por la Comisión de Valores y Bolsa (SEC), que se ocupa del cumplimiento, las normas y los requisitos. ADAudit Plus asegura un sistema automatizado de cumplimiento de la ley SOX 302 / 404 para garantizar la seguridad de la red corporativa, el monitoreo continuo de la red con alertas / informes sobre el sistema autorizado / no autorizado, y el acceso a los datos para la integridad de los datos.
Algunos de los informes de auditoría de cumplimiento de la SOX
Actividad reciente de inicio de sesión del usuario | Fallos de inicio de sesión | Actividad de los servicios de terminal | Duración de la sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Gestión de grupos | Gestión de equipos | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios en archivos o carpetas.
Auditoría de cumplimiento de la HIPAA en tiempo real
La HIPAA, la Ley de Responsabilidad y Portabilidad del Seguro de Salud de 1996, es una ley federal modificada por el Código de Rentas Internas de 1996. Fue diseñada para mejorar la portabilidad y la continuidad de la cobertura del seguro de salud en los mercados grupales e individuales.
Cumplimiento del Título I de la HIPAA - La HIPAA protege la cobertura del seguro médico de los trabajadores y sus familias cuando cambian o pierden su empleo.
Cumplimiento del Título II de la HIPAA - Para que se apliquen las disposiciones de simplificación administrativa (AS), se deben establecer normas nacionales para las transacciones electrónicas de asistencia sanitaria e identificadores nacionales para los proveedores, los planes de seguro médico y los empresarios encargados de la seguridad y la privacidad de los datos sanitarios.
Algunos de los informes de auditoría de cumplimiento de la HIPAA
Todos los cambios en archivos o carpetas | Gestión de OU | Gestión de equipos | Gestión de grupos | Gestión de usuarios | Duración de la sesión | Actividad de los servicios de terminal | Fallos de inicio de sesión | Actividad reciente de inicio de sesión del usuario.
Auditoría de cumplimiento del PCI-DSS en tiempo real
El PCI DSS se aplica a cualquier entidad que almacene, procese y/o transmita datos de titulares de tarjetas. Abarca los componentes técnicos y operativos del sistema incluidos o conectados a los datos de los titulares de tarjetas. Si su empresa acepta o procesa tarjetas de pago, debe cumplir con el PCI DSS.
Algunos informes de auditoría de cumplimiento del PCI-DSS
Actividad reciente de inicio de sesión del usuario | Fallos de inicio de sesión | Actividad de los servicios de terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios en archivos o carpetas | Historial de inicio de sesión RADIUS (NPS) | Acceso de lectura de archivos exitoso | Cambios en los permisos de carpeta | Cambios en los ajustes de auditoría de carpetas.
Auditoría de cumplimiento de la FISMA en tiempo real
La Ley Federal de Administración de Seguridad de la Información (FISMA, por sus siglas en inglés) exige a los organismos federales que garanticen la seguridad de la información recopilada o mantenida por o en nombre del organismo, así como de los sistemas de información utilizados u operados por un organismo o por un contratista de un organismo u otra organización en nombre de un organismo.
Algunos de los informes de auditoría de cumplimiento de la FISMA
Actividad de los servicios de terminal | Fallos de inicio de sesión local | Historial de inicio de sesión | Gestión de grupos | Gestión de usuarios | Acciones administrativas del usuario | Gestión de equipos | Gestión de OU | Todos los cambios en archivos o carpetas | Intento fallido de escritura de archivos | Intento fallido de eliminación de archivos
Auditoría de cumplimiento de la GLBA en tiempo real
La Ley Gramm-Leach-Bliley, también conocida como Ley de Modernización de los Servicios Financieros, exige a las instituciones financieras (es decir, empresas que ofrecen a los consumidores productos o servicios financieros como préstamos, asesoramiento financiero o de inversión, o seguros) que expliquen a sus clientes cuáles son sus prácticas de intercambio de información y que protejan los datos sensibles. La ley se aplica a los prestamistas hipotecarios no bancarios, a los valuadores de bienes inmuebles, a los agentes de préstamos, a algunos asesores financieros o de inversión, a los recaudadores de deudas, a los preparadores de declaraciones tributarias, a los bancos y a los proveedores de servicios de liquidación de bienes inmuebles.
Algunos de los informes de auditoría de cumplimiento de la GLBA
Cambios en los ajustes de auditoría de carpetas | Cambios en los permisos de carpeta | Acceso de lectura de archivos exitoso | Todos los cambios en archivos o carpetas | Gestión de GPO | Gestión de usuarios | Gestión de grupos | Cambios en la política de dominio | Duración de la sesión | Fallos de inicio de sesión local | Actividad de los servicios de terminal
-
ADAudit Plus nos ha ayudado a satisfacer ciertos requisitos de cumplimiento de SOX y PCI. Nos gustan los informes mensuales automatizados para SOX, la facilidad de uso e implementación y la gran rentabilidad de la solución.
Jeffrey O'Donnell
Director de TI,
Uncle Bob’s Self Storage
-
Nos decidimos por ManageEngine ADAudit Plus, principalmente para nuestros informes de auditoría SOX, y creo que la herramienta, con sus resultados fáciles de comprender, es muy buena y el precio altamente competitivo captó nuestra atención.
Andreas Ederer
Cosma International
-
Somos un proveedor de servicios sanitarios de emergencia. Vemos el software como una buena forma de evitar riesgos con algunas buenas prácticas de gestión de riesgos y nos ayuda a cumplir con la HIPAA. Elegimos ADAudit Plus, que funciona 24/7/365 como nosotros.
JT Mason
Director de TI
California Transplant Donor Network (CTDN)
-
Evaluamos diferentes softwares; ADAudit Plus es extremadamente fácil de implementar y una solución rentable que nos ayudó a aprobar varias auditorías de seguridad relacionadas con el sector, la prueba de auditoría en profundidad de PEN y a cumplir las directrices de seguridad de la HIPAA.
Renee Davis
CIO
Life Management Center
-
Somos una organización sin ánimo de lucro y tuvimos que cumplir con los requisitos de la HIPAA, elegimos ADAudit Plus que nos ayudó a ver qué cambios se hicieron y quién los hizo en nuestro AD.
CMenendez
Director de operaciones de red
Kendal
-
ADAudit Plus fue el más sencillo y relevante entre los diversos productos que probamos para monitorear los fallos de inicio de sesión de los usuarios, hacer una limpieza de las cuentas, controlar las actividades maliciosas y cumplir la normativa PCI-DSS.
Bernie Camus
Director de TI
Iglu.com