Sectie 501 van de wet Gramm-Leach-Bliley Act (GLBA) documenteert specifieke regelgevingen die vereist zijn voor financiële instellingen om de "niet-publieke persoonsgegevens" te beschermen. als onderdeel van de GLBA-vereisten, is het noodzakelijk dat een proces van beveiligingsbeheer bestaat voor het bieden van bescherming tegen gepoogde of succesvolle onbevoegde toegang, gebruik, onthulling, wijziging of interferentie van klantrecords. EventLog Analyzer helpt om te voldoen aan deze vereiste van GLBA door het leveren van vooraf gedefinieerde rapporten en waarschuwingen in realtime over pogingen of gelukte toegang tot de systemen, toepassingen en apparaten die gevoelige informatie bevatten. De oplossing beschermt uw netwerk ook tegen zowel interne als externe beveiligingsaanvallen door het verzamelen, controleren en analyseren van logboekgegevens van bronnen over het hele netwerk, inclusief OS, toepassingen, netwerkapparaten en meer.
EventLog Analyzer voldoet aan de vereisten van de GLBA-regelgevingen voor de bewaking en rapportage van het systeem. Met EventLog Analyzer kunt u gemakkelijk uw netwerksystemen controleren op enige activiteiten van insiders. GLBA-regelgevingen vereisen de analyse van alle logboeken, inclusief OS- en toepassingslogboeken.
|
De rapporttypes die EventLog Analyzer levert voor GLBA-controllers zijn als volgt:
- Rapport van aanmeldingen/afmeldingen van gebruikers:
GLBA vereist dat beveiligingsbeheerder elke gebruikerstoegang tot het systeem voortdurend controleert en zoekt naar een mogelijke inbreuk. De bedoeling van deze vereiste is niet alleen het identificeren van de inbraakpoging, maar ook het documenteren van de toegang tot vertrouwelijke informatie die wordt opgeslagen. In de meest gevallen voldoet het feit dat de toegangen worden geregistreerd, in de meeste gevallen al als afschrikmiddel voor schadelijke activiteiten, net als de aanwezigheid van een bewakingscamera op een parking. EventLog Analyzer helpt u gemakkelijk te voldoen aan deze vereiste door het systeem met de vertrouwelijke gegevens continu te controleren en door een gedetailleerd, vooraf gedefinieerd rapport te bieden bij alle gebruikersaanmeldingen/-afmeldingen. De oplossing geeft u ook meldingen in realtime via e-mail/sms in het geval van onbevoegde toegang.
- Rapport mislukte aanmelding:
EventLog Analyzer biedt gedetailleerde vooraf gedefinieerde rapporten over de mislukte aanmeldingen op uw netwerk. Dit biedt u uitgebreide informatie zoals de redenen voor aanmeldingsfouten, gebruikersnaam, datum en tijd van de aanmeldingsfout en meer. De beveiligingsaanmeldingsfunctie omvat het registreren van alle mislukte aanmeldingspogingen.
- Rapport Toegang controlelogboek:
Een van de GLBA-vereisten stelt dat u een geschikte procedure moet hebben om records van de activiteiten van informatiesystemen, zoals de auditlogboeken, regelmatig te controleren. EventLog Analyzer vergemakkelijkt het controleren van logboektoegang met het vooraf gedefinieerde "Rapport Toegang controlelogboek:". De oplossing archiveert ook de logboekgegevens op een beveiligde manier zodat u op elk ogenblik audittrails/forensische analyse kunt uitvoeren.
|