Apoyo
 
Nosotros: + 1888 720 9500
Estados Unidos: +1888791 1189
Internacional: +1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Auditoría e informes de cumplimiento de GLBA

Segmento: Instituciones financieras

       
icono-seleccionado-opt

La Ley Gramm-Leach-Bliley, también conocida como Ley de Modernización de Servicios Financieros, requiere que las instituciones financieras (empresas que ofrecen a los consumidores productos o servicios financieros como préstamos, asesoramiento financiero o de inversión o seguros) expliquen sus prácticas de intercambio de información a sus clientes y para salvaguardar los datos sensibles. La ley se aplica a los prestamistas hipotecarios no bancarios | Tasadores inmobiliarios | Corredores de préstamos | Algunos asesores financieros o de inversiones | Cobradores de deudas | Preparadores de declaraciones de impuestos | Bancos | Proveedores de servicios de liquidación inmobiliaria ...

El IT-GLBA Connect

GLBA es obligatorio para una institución financiera independientemente de que revele información no pública. La ley garantiza que exista una política para proteger la información de amenazas previsibles en la seguridad y la integridad de los datos. La auditoría y el monitoreo de varios recursos en la red de Windows Server donde se almacenan los datos cruciales y desde donde se accede a ellos deben estar asegurados. ADAudit Plus garantiza su tranquilidad con monitoreo 24x7 y alertas e informes preconfigurados fáciles de ver. Con más de 200 informes para elegir para ver los muchos cambios y con el conjunto de informes de cumplimiento de GLBA, todo se vuelve bastante fácil de cumplir.

Nota: Haga clic en los números de sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.

Numero de sección Requisitos Informes

6801 (b) (1) (2) (3)

Para garantizar la seguridad y confidencialidad de los registros y la información de los clientes;

Para proteger contra el acceso no autorizado o el uso de dichos registros o información que podrían resultar en daños o inconvenientes sustanciales para cualquier cliente.

Para garantizar la seguridad y confidencialidad de los registros y la información de los clientes;

  1. Inicio / Cierre de sesión exitoso
  2. Inicio de sesión fallido
  3. Inicio de sesión de RDP
  4. Acceso a archivos
  5. Supervisión de la integridad de los archivos
  6. Cambios de política en AD
  7. Cambios en usuarios, grupos y permisos

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría en particular. Los informes garantizan un seguimiento exhaustivo y la generación de informes / alertas, además de informes personalizados y informes basados ​​en perfiles.

Ejemplos de informes de auditoría de cumplimiento en tiempo real

adaudit-plus-dashboard-thumb
Vista del tablero
adaudit-plus-audit-reports-thumb
Informes de auditoria

Informes de cumplimiento

Informes de auditoría de archivos

6801 (b) (1) (2) (3)

Creación de archivos | Eliminación de archivos | Modificación de archivos | Acceso con fracaso y éxito

Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso de lectura de archivos exitoso | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de eliminar archivo | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en servidores | Archivos copiados y pegados

AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

Inicio de sesión y cierre de sesión exitosos / incorrectos, inicio de sesión RDP

Usuarios conectados actualmente | Duración de inicio de sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios cancelados | Fallos de inicio de sesión de RADIUS (NPS) | Historial de inicio de sesión de RADIUS (NPS)

Acceso a archivos

Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso de lectura de archivos exitoso | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de eliminar archivo | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en servidores | Archivos copiados y pegados

Cambios de política en AD (informes de cambios de GPO)

GPO creados recientemente | GPO recientemente eliminados | GPO modificados recientemente | Cambios en el enlace de GPO | Historia de GPO | Informes avanzados de GPO: cambios en la configuración de la directiva de grupo | Cambios en la configuración de la computadora | Cambios en la configuración del usuario | Cambios en la política de contraseñas | Cambios en la política de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de configuración de políticas de grupo | Cambios de atributos extendidos

Cambios en la política local (informes de auditoría del servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de objetos | Tarea programada

Cambios en usuarios, grupos y permisos:

Informes de gestión de usuarios

Usuarios creados recientemente | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Usuarios recientemente discapacitados | Usuarios bloqueados recientemente | Usuarios recientemente desbloqueados | Usuarios bloqueados con frecuencia | Usuarios recientemente cambiados de contraseña | Usuarios desbloqueados con frecuencia | Usuarios recientemente configurados con contraseña | Cambios de contraseña basados ​​en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios modificados recientemente | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo de usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuentas | Historial de objetos de usuario

Informes de gestión de grupo

Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos modificados recientemente | Miembros agregados recientemente a grupos de seguridad | Miembros agregados recientemente a grupos de distribución | Miembros eliminados recientemente de los grupos de seguridad | Miembros eliminados recientemente de los grupos de distribución | Cambios de atributos extendidos | Atributo de grupo Valor nuevo y antiguo | Historial de objetos de grupo

Informes de cambios de permisos

Cambios en los permisos de nivel de dominio | Cambios en los permisos de OU | Cambios en los permisos de contenedores | Cambios en los permisos de GPO | Cambios en los permisos de usuario | Cambios de permisos de grupo | Cambios en los permisos de la computadora | Cambios en los permisos de esquema | Cambios en los permisos de configuración | Cambios en los permisos de DNS

Algunos de los otros informes de cumplimiento en tiempo real preconfigurados

Informes de cumplimiento de SOX

Actividad reciente de inicio de sesión de usuario | Fallos de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Gestión de grupos | Gestión informática | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios de archivo o carpeta

Informes de cumplimiento de HIPAA

Todos los cambios de archivos o carpetas | Gestión de OU | Gestión informática | Gestión de grupos | Gestión de usuarios | Duración de inicio de sesión | Actividad de servicios de terminal | Fallos de inicio de sesión | Actividad reciente de inicio de sesión de usuario

Informes de cumplimiento de FISMA

Actividad de servicios de terminal | Fallos de inicio de sesión local | Historial de inicio de sesión | Gestión de grupos | Gestión de usuarios | Acciones administrativas del usuario | Gestión informática | Gestión de OU | Todos los cambios de archivos o carpetas | Intento fallido de escribir archivo | Intento fallido de eliminar archivo

Informes de cumplimiento de PCI-DSS

Actividad reciente de inicio de sesión de usuario | Fallos de inicio de sesión | Actividad de servicios de terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas | Historial de inicio de sesión de RADIUS (NPS) | Acceso de lectura de archivos exitoso | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas

  •  
    ADAudit Plus nos ha ayudado a cumplir con ciertos requisitos de cumplimiento de SOX y PCI. Me gustan los informes mensuales automatizados para SOX, facilidad de uso, implementación y una solución muy rentable.
     
     
    Jeffrey O'Donnell
    Director de TI,
    Autoalmacenamiento del tío Bob
  •  
    Terminamos en ManageEngine ADAudit Plus, principalmente para nuestros informes de auditoría SOX y creo que la herramienta, con su salida fácil de comprender, es muy buena y los precios altamente competitivos ayudaron a captar nuestra atención.
     
     
    Andreas Ederer
    Cosma Internacional
  •  
    Somos un proveedor de atención médica de emergencia. Vemos el software como una buena prevención de riesgos con algunas buenas prácticas de gestión de riesgos y nos ayuda a cumplir con la HIPAA. Elegimos ADAudit Plus, que funciona 24/7/365 como nosotros.
     
     
    JT Mason
    Director de TI
    Red de donantes de trasplantes de California (CTDN)
  •  
    Evaluamos diferentes software; ADAudit Plus es extremadamente fácil de implementar y una solución rentable que nos ayudó a aprobar varias auditorías de seguridad relacionadas con la industria, pruebas de auditoría PEN en profundidad y cumplir con las pautas de seguridad de HIPAA.
     
     
    Renee Davis
    CIO
    Centro de gestión de vida
  •  
    Somos una organización sin fines de lucro y teníamos que satisfacer los requisitos de HIPAA, elegimos ADAudit Plus que nos ayudó a ver qué cambios se hicieron y quién los hizo en nuestro AD.
     
     
    CMenendez
    Gerente de Operaciones de Red
    Kendal
  •  
    ADAudit Plus fue el más simple y relevante de los varios productos que probamos para monitorear fallas de inicio de sesión de usuarios, limpieza de cuentas, para controlar las actividades maliciosas y cumplir con el cumplimiento de PCI-DSS.
     
     
    Bernie Camus
    Gerente de TI
    Iglu.com

ADAudit Plus cuenta con la confianza de