Auditoría e informes de cumplimiento de GLBA
Segmento: Instituciones financieras
La Ley Gramm-Leach-Bliley, también conocida como Ley de Modernización de Servicios Financieros, requiere que las instituciones financieras (empresas que ofrecen a los consumidores productos o servicios financieros como préstamos, asesoramiento financiero o de inversión o seguros) expliquen sus prácticas de intercambio de información a sus clientes y para salvaguardar los datos sensibles. La ley se aplica a los prestamistas hipotecarios no bancarios | Tasadores inmobiliarios | Corredores de préstamos | Algunos asesores financieros o de inversiones | Cobradores de deudas | Preparadores de declaraciones de impuestos | Bancos | Proveedores de servicios de liquidación inmobiliaria ...
El IT-GLBA Connect
GLBA es obligatorio para una institución financiera independientemente de que revele información no pública. La ley garantiza que exista una política para proteger la información de amenazas previsibles en la seguridad y la integridad de los datos. La auditoría y el monitoreo de varios recursos en la red de Windows Server donde se almacenan los datos cruciales y desde donde se accede a ellos deben estar asegurados. ADAudit Plus garantiza su tranquilidad con monitoreo 24x7 y alertas e informes preconfigurados fáciles de ver. Con más de 200 informes para elegir para ver los muchos cambios y con el conjunto de informes de cumplimiento de GLBA, todo se vuelve bastante fácil de cumplir.
Nota: Haga clic en los números de sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.
| Numero de sección |
Requisitos |
Informes |
|
6801 (b) (1) (2) (3)
|
Para garantizar la seguridad y confidencialidad de los registros y la información de los clientes;
Para proteger contra el acceso no autorizado o el uso de dichos registros o información que podrían resultar en daños o inconvenientes sustanciales para cualquier cliente.
Para garantizar la seguridad y confidencialidad de los registros y la información de los clientes;
|
- Inicio / Cierre de sesión exitoso
- Inicio de sesión fallido
- Inicio de sesión de RDP
- Acceso a archivos
- Supervisión de la integridad de los archivos
- Cambios de política en AD
- Cambios en usuarios, grupos y permisos
|
Informes de auditoría en tiempo real de ADAudit Plus
Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría en particular. Los informes garantizan un seguimiento exhaustivo y la generación de informes / alertas, además de informes personalizados y informes basados en perfiles.
Ejemplos de informes de auditoría de cumplimiento en tiempo real
Vista del tablero
Informes de auditoria
Informes de cumplimiento
Informes de auditoría de archivos
6801 (b) (1) (2) (3)
Creación de archivos | Eliminación de archivos | Modificación de archivos | Acceso con fracaso y éxito
Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso de lectura de archivos exitoso | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de eliminar archivo | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en servidores | Archivos copiados y pegados
AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)
Inicio de sesión y cierre de sesión exitosos / incorrectos, inicio de sesión RDP
Usuarios conectados actualmente | Duración de inicio de sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios cancelados | Fallos de inicio de sesión de RADIUS (NPS) | Historial de inicio de sesión de RADIUS (NPS)
Acceso a archivos
Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso de lectura de archivos exitoso | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de eliminar archivo | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en servidores | Archivos copiados y pegados
Cambios de política en AD (informes de cambios de GPO)
GPO creados recientemente | GPO recientemente eliminados | GPO modificados recientemente | Cambios en el enlace de GPO | Historia de GPO | Informes avanzados de GPO: cambios en la configuración de la directiva de grupo | Cambios en la configuración de la computadora | Cambios en la configuración del usuario | Cambios en la política de contraseñas | Cambios en la política de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de configuración de políticas de grupo | Cambios de atributos extendidos
Cambios en la política local (informes de auditoría del servidor)
Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de objetos | Tarea programada
Cambios en usuarios, grupos y permisos:
Informes de gestión de usuarios
Usuarios creados recientemente | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Usuarios recientemente discapacitados | Usuarios bloqueados recientemente | Usuarios recientemente desbloqueados | Usuarios bloqueados con frecuencia | Usuarios recientemente cambiados de contraseña | Usuarios desbloqueados con frecuencia | Usuarios recientemente configurados con contraseña | Cambios de contraseña basados en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios modificados recientemente | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo de usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuentas | Historial de objetos de usuario
Informes de gestión de grupo
Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos modificados recientemente | Miembros agregados recientemente a grupos de seguridad | Miembros agregados recientemente a grupos de distribución | Miembros eliminados recientemente de los grupos de seguridad | Miembros eliminados recientemente de los grupos de distribución | Cambios de atributos extendidos | Atributo de grupo Valor nuevo y antiguo | Historial de objetos de grupo
Informes de cambios de permisos
Cambios en los permisos de nivel de dominio | Cambios en los permisos de OU | Cambios en los permisos de contenedores | Cambios en los permisos de GPO | Cambios en los permisos de usuario | Cambios de permisos de grupo | Cambios en los permisos de la computadora | Cambios en los permisos de esquema | Cambios en los permisos de configuración | Cambios en los permisos de DNS
Algunos de los otros informes de cumplimiento en tiempo real preconfigurados
Actividad reciente de inicio de sesión de usuario | Fallos de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Gestión de grupos | Gestión informática | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios de archivo o carpeta
Todos los cambios de archivos o carpetas | Gestión de OU | Gestión informática | Gestión de grupos | Gestión de usuarios | Duración de inicio de sesión | Actividad de servicios de terminal | Fallos de inicio de sesión | Actividad reciente de inicio de sesión de usuario
Actividad de servicios de terminal | Fallos de inicio de sesión local | Historial de inicio de sesión | Gestión de grupos | Gestión de usuarios | Acciones administrativas del usuario | Gestión informática | Gestión de OU | Todos los cambios de archivos o carpetas | Intento fallido de escribir archivo | Intento fallido de eliminar archivo
Actividad reciente de inicio de sesión de usuario | Fallos de inicio de sesión | Actividad de servicios de terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas | Historial de inicio de sesión de RADIUS (NPS) | Acceso de lectura de archivos exitoso | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas
-
ADAudit Plus nos ha ayudado a cumplir con ciertos requisitos de cumplimiento de SOX y PCI. Me gustan los informes mensuales automatizados para SOX, facilidad de uso, implementación y una solución muy rentable.
Jeffrey O'Donnell
Director de TI,
Autoalmacenamiento del tío Bob
-
Terminamos en ManageEngine ADAudit Plus, principalmente para nuestros informes de auditoría SOX y creo que la herramienta, con su salida fácil de comprender, es muy buena y los precios altamente competitivos ayudaron a captar nuestra atención.
Andreas Ederer
Cosma Internacional
-
Somos un proveedor de atención médica de emergencia. Vemos el software como una buena prevención de riesgos con algunas buenas prácticas de gestión de riesgos y nos ayuda a cumplir con la HIPAA. Elegimos ADAudit Plus, que funciona 24/7/365 como nosotros.
JT Mason
Director de TI
Red de donantes de trasplantes de California (CTDN)
-
Evaluamos diferentes software; ADAudit Plus es extremadamente fácil de implementar y una solución rentable que nos ayudó a aprobar varias auditorías de seguridad relacionadas con la industria, pruebas de auditoría PEN en profundidad y cumplir con las pautas de seguridad de HIPAA.
Renee Davis
CIO
Centro de gestión de vida
-
Somos una organización sin fines de lucro y teníamos que satisfacer los requisitos de HIPAA, elegimos ADAudit Plus que nos ayudó a ver qué cambios se hicieron y quién los hizo en nuestro AD.
CMenendez
Gerente de Operaciones de Red
Kendal
-
ADAudit Plus fue el más simple y relevante de los varios productos que probamos para monitorear fallas de inicio de sesión de usuarios, limpieza de cuentas, para controlar las actividades maliciosas y cumplir con el cumplimiento de PCI-DSS.
Bernie Camus
Gerente de TI
Iglu.com
Active Directory
IT Help Desk
Desktop & mobile
Redes & servidores
Application
IT Security
Analytics
Cloud
MSP
Edición gratuita
