Auditoría de Cumplimiento

Auditoría e informes sobre cumplimiento de PCI - DSS

Segmentos: Industria de tarjetas de pago

Auditoría de cumplimiento de SOX con ManageEngine ADAudit Plus Auditoría de cumplimiento de HIPAA con ManageEngine ADAudit Plus Auditoría de cumplimiento de PCI DSS con ManageEngine ADAudit Plus Auditoría de cumplimiento de FISMA con ManageEngine ADAudit Plus Auditoría de cumplimiento de GLBA con ManageEngine ADAudit Plus
   
icon-selected-opt
   

La PCI DSS aplica a cualquier entidad que almacene, procese y/o transmita datos de titulares de tarjetas. Cubre los componentes técnicos y operativos del sistema incluidos o conectados a los datos de los tarjeta habientes. Si su compañía acepta o procesa tarjetas de pago, debe cumplir la PCI DSS.

El cumplimiento de la PCI DSS puede traer enormes ventajas a las compañías de todos los tamaños. He aquí algunas razones de esto:

  • Cumplir con la PCI DSS sugiere que sus sistemas están protegidos y que los clientes pueden confiarle a usted su información sensible de tarjetas de pago.
  • Puede mejorar su reputación con marcas adquirientes y de pagos.
  • El monitoreo continuo es un proceso en curso que ayuda a prevenir brechas de seguridad y el robo de datos de tarjetas de pago.

Nota: Haga clic en los números de sección de la siguiente tabla para ver los distintos informes de auditoría de ADAudit Plus que ayudarán a cumplir una cláusula particular.

Número de sección Descripción Informes
7.1 / 7.2 Restringir el acceso a datos de titulares de tarjetas por necesidades corporativas de saber.
  1. Informe sobre el inicio/cierre de sesión correcto de usuarios
  2. Informes sobre intentos de inicio de sesión
  3. Informes sobre cambios en políticas de auditoría
8.3

ncorporar el doble factor de autenticación para el acceso remoto (acceso a nivel de red que se origina fuera de esta) a la red por parte de empleados, administradores y terceros (por ejemplo, autenticación remota y servicio de marcado (RADIUS) con tokens; sistema de control de acceso para controladores de acceso terminal (TACACS) con tokens u otras tecnologías que facilitan la autenticación de dos factores).

  1. Actividad de inicio de sesión en RADIUS
  2. Actividad de inicio de sesión en RDP
10.1 / 10.2.2

Establecer un proceso para vincular todos los accesos a los componentes del sistema (sobre todo el acceso hecho con privilegios administrativos, tales como cuentas administradoras) a cada usuario.

 

Todas las medidas tomadas por una persona con privilegios de cuentas administradoras.

 

Cambios hechos por usuarios administrativos privilegiados
10.2.7 Creación y eliminación de objetos a nivel de sistema.
  1. Acceso a archivos.
  2. Creación y eliminación de archivos
10.2.4 / 10.2.5

Intentos inválidos de acceso lógico.

Uso de mecanismos de identificación y autenticación.

  1. Autenticación de inicio de sesión fallidos
  2. Autenticación sobre DC
10.2.1 / 10.2.3

Todos los accesos individuales a los datos de los tarjetahabientes.

Acceso a todas las pistas de auditoría.

  1. Todos los cambios a políticas de dominio locales
  2. Auditoría de inicios de sesión locales
10.2.6

Inicialización de logs de auditorías.

Logs de auditoría limpiados
10.5.1 / 10.5.2

Limitar la visualización de las pistas de auditoría a aquellos con una necesidad relacionada con el trabajo.

Proteger los archivos de pistas de auditoría ante modificaciones no autorizadas.

  1. Informe sobre el inicio/cierre de sesión correcto de usuarios
  2. Informes sobre intentos de inicio de sesión
  3. Informes sobre cambios en políticas de auditoría
SMostrar permisos para un archivo/carpeta particular:
  1. Informe de cambios en permisos
  2. Archivo creado/modificado/eliminado

Informes de auditoría en tiempo real desde ADAudit Plus

Una vista más amplia a varios informes de auditoría en ADAudit Plus, que satisface los requisitos bajo una categoría particular. Los informes garantizan un monitoreo y notificación/alertas integrales, además de notificaciones personalizadas y basadas en perfiles.

Muestra de informes sobre auditorías de cumplimiento en tiempo real

adaudit-plus-dashboard-thumb
Vista de dashboard
adaudit-plus-audit-reports-thumb
Informes de auditoría

Informes de cumplimiento

Informes sobre auditorías de archivos

7.1 / 7.2

Informe sobre el inicio/cierre de sesión correcto de un usuario | Informes sobre intentos de inicio de sesión | Informes sobre cambios en políticas de auditoría

Usuarios que recientemente iniciaron sesión | Duración del inicio de sesión | Fallos en inicios de sesión locales | Historial de inicios de sesión | Actividad de servicios de terminal | Duración del inicio de sesión de usuarios en los equipos | Fallos de inicios de sesión interactivos | Sesiones de usuarios terminadas | Fallos de inicios de sesión en RADIUS (NPS) | Historial de inicios de sesión en RADIUS (NPS)

Cambios en políticas de dominios

Cambios en parámetros de políticas de grupos | Cambios en configuraciones de equipos | Cambios en configuraciones de usuarios | Cambios en políticas de contraseñas | Cambios en políticas de bloqueo de contraseñas | Cambios en parámetros de seguridad | Cambios en plantillas administrativas | Cambios en asignación de derechos a usuarios | Cambios en parámetros de Windows | Cambios en permisos de políticas de grupos | Cambios en preferencias de las políticas de grupos | Historial de los parámetros de las políticas de grupos | Cambios en atributos extendidos

Cambios en políticas locales (informes sobre auditorías del servidor)

Informes de resumen | Control de procesos | Cambios de políticas | Eventos del sistema | Gestión de objetos | Tareas programadas

8.3

Actividad de inicio de sesión en RADIUS | Actividad de inicio de sesión en RDP

Usuarios que recientemente iniciaron sesión | Duración del inicio de sesión | Fallos en inicios de sesión locales | Historial de inicios de sesión | Actividad de servicios de terminal | Duración del inicios de sesión de usuarios en los equipos | Fallos de inicios de sesión interactivos | Sesiones de usuarios terminadas | Fallos de inicios de sesión en RADIUS (NPS) | Historial de inicios de sesión en RADIUS (NPS)

10.1 / 10.2.2

Cambios hechos por usuarios administrativos privilegiados

Todos los cambios en AD | Todos los cambios en AD por usuario | Todos los cambios en AD en los DC | Gestión de usuarios | Gestión de grupos | Gestión de equipos | Gestión de OU | Gestión de GPO | Acciones de usuarios administrativos

10.2.7

Acceso a archivos | Creación de archivos | Eliminación de archivos

Todos los cambios a archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso correcto a lectura de archivos | Intento fallido de leer archivos | Intento fallido de escribir archivos | Intentos fallidos de eliminar archivos | Cambios a permisos de carpetas | Cambios a los parámetros de la auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios| Cambios basados en servidores | Archivos copiados y pegados

10.2.4 / 10.2.5

Autenticación de inicio de sesión fallidos | Autenticación en DC

Fallos de inicio de sesión | Fallos de inicio de sesión con base en usuarios | Fallos debidos a contraseña errónea | Fallos debidos a nombre de usuario erróneo | Actividad de inicios de sesión con base en DC | Actividad de inicios de sesión con base en direcciones IP | Actividad de inicios de sesión en el controlador de dominio | Actividad de inicio de sesión en servidor miembro | Actividad del inicio de sesión en estación de trabajo | Actividad de inicio de sesión de usuarios | Actividad reciente de inicio de sesión de usuarios | Último inicio de sesión en estaciones de trabajo | Último inicio de sesión del usuario | Usuarios que inician sesión en varios equipos

10.2.1 / 10.2.3

Cambios en políticas de dominios

Cambios en parámetros de políticas de grupos | Cambios en configuraciones de equipos | Cambios en configuraciones de usuarios | Cambios en políticas de contraseñas | Cambios en políticas de bloqueo de contraseñas | Cambios en parámetros de seguridad | Cambios en plantillas administrativas | Cambios en asignación de derechos a usuarios | Cambios en parámetros de Windows | Cambios en permisos de políticas de grupos | Cambios en preferencias de las políticas de grupos | Historial de los parámetros de las políticas de grupos | Cambios en atributos extendidos

Cambios en políticas locales (informes sobre auditorías del servidor)

Informes de resumen | Control de procesos | Cambios de políticas | Eventos del sistema | Gestión de objetos | Tareas programadas

Auditoría de inicios de sesión locales

Usuarios que recientemente iniciaron sesión | Duración del inicio de sesión | Fallos en inicios de sesión locales | Historial de inicios de sesión| Actividad de servicios de terminal | Duración del inicios de sesión de usuarios en los equipos | Fallos de inicios de sesión interactivos | Sesiones de usuarios terminadas | Fallos de inicios de sesión en RADIUS (NPS) | Historial de inicios de sesión en RADIUS (NPS)

10.2.6

Logs de auditoría limpiados [Cambios en políticas locales (informes sobre auditorías del servidor)]

Informes de resumen | Control de procesos | Cambios de políticas | Eventos del sistema | Gestión de objetos | Tareas programadas

10.5.1 / 10.5.2

Mostrar permisos para un archivo/carpeta seleccionado

Todos los cambios a archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso correcto a lectura de archivos | Intento fallido de leer archivos | Intento fallido de escribir archivos | Intentos fallidos de eliminar archivos | Cambios a permisos de carpetas | Cambios a los parámetros de la auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios| Cambios basados en servidores | Archivos copiados y pegados

Algunos de los otros informes de cumplimiento en tiempo real preconfigurados

Informes de cumplimiento de SOX

Actividad reciente de inicio de sesión de los usuarios | Fallos en inicios de sesión | Actividad de servicios de terminal | Duración del inicio de sesión | Cambios en políticas de dominios | Historial de inicios de sesión | Gestión de usuarios | Gestión de grupos | Gestión de equipos | Gestión de OU | Gestión de GPO | Acciones de usuarios administrativos | Todos los cambios a archivos o carpetas

Informes de cumplimiento de HIPAA

Todos los cambios a archivos o carpetas | Gestión de OU | Gestión de equipos | Gestión de grupos | Gestión de usuarios | Duración del inicio de sesión | Actividades de servicios de terminal | Fallos en inicios de sesión | Actividad reciente de inicios de sesión de usuarios

Informes de cumplimiento de GLBA

Cambios en los parámetros de auditorías de carpetas | Cambios en los permisos de las carpetas | Acceso correcto a lectura de archivos | Todos los cambios a archivos o carpetas | Gestión de GPO | Gestión de usuarios | Gestión de grupos | Cambios en políticas de dominios | Duración del inicio de sesión | Fallos en inicios de sesión locales | Actividades de servicios de terminal

Informes de cumplimiento de FISMA

Actividad de servicios de terminal | Fallos de inicios de sesión locales | Historial de inicios de sesión | Gestión de grupos | Gestión de usuarios | Acciones de usuarios administrativos | Gestión de equipos | Gestión de OU | Todos los cambios a archivos o carpetas | Intentos fallidos de escribir archivos | Intentos fallidos de eliminar archivos

Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.