Apoyo
 
Nosotros: + 1888 720 9500
Estados Unidos: +1888791 1189
Internacional: +1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Auditoría e informes de cumplimiento de PCI-DSS

Segmento: Industria de tarjetas de pago

   
icono-seleccionado-opt
   

Las PCI DSS se aplican a cualquier entidad que almacene, procese y / o transmita datos de titulares de tarjetas. Cubre los componentes técnicos y operativos del sistema incluidos o conectados a los datos del titular de la tarjeta. Si su empresa acepta o procesa tarjetas de pago, debe cumplir con las PCI DSS.

El cumplimiento de PCI DSS puede aportar importantes beneficios a empresas de todos los tamaños. Aquí hay algunas razones de por qué:

  • Cumplir con PCI DSS sugiere que sus sistemas son seguros y los clientes pueden confiarle la información confidencial de su tarjeta de pago.
  • Puede mejorar su reputación con los adquirentes y las marcas de pago.
  • El monitoreo continuo es un proceso continuo que ayuda a prevenir violaciones de seguridad y robo de datos de tarjetas de pago.

Nota: Haga clic en los números de sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.

Numero de sección Descripción Informes
7.1 / 7.2 Restrinja el acceso a los datos de los titulares de tarjetas según la necesidad comercial.
  1. Informe sobre el inicio / cierre de sesión exitoso del usuario
  2. Informes sobre intentos de inicio de sesión
  3. Informes sobre cambios en la política de auditoría
8.3

Incorpore autenticación de dos factores para el acceso remoto (acceso a nivel de red que se origina desde fuera de la red) a la red por parte de empleados, administradores y terceros. (Por ejemplo, autenticación remota y servicio de marcación (RADIUS) con tokens; sistema de control de acceso del controlador de acceso al terminal (TACACS) con tokens; u otras tecnologías que facilitan la autenticación de dos factores).

  1. Actividad de inicio de sesión de RADIUS
  2. Actividad de inicio de sesión de RDP
10.1 / 10.2.2

Establezca un proceso para vincular todo el acceso a los componentes del sistema (especialmente el acceso realizado con privilegios administrativos como root) a cada usuario individual.

 

Todas las acciones realizadas por cualquier persona con privilegios de administrador o root.

 

Cambios realizados por usuarios con privilegios de administrador
10.2.7 Creación y eliminación de objetos a nivel de sistema.
  1. Acceso a archivos
  2. Creación y eliminación de archivos
10.2.4 / 10.2.5

Intentos de acceso lógico no válidos.

Uso de mecanismos de identificación y autenticación.

  1. Autenticación de inicio de sesión fallida
  2. Autenticación en DC
10.2.1 / 10.2.3

Todos los accesos individuales a los datos del titular de la tarjeta.

Acceso a todas las pistas de auditoría.

  1. Todos los cambios en la política de dominio local
  2. Auditoría de inicio de sesión local
10.2.6

Inicialización de los registros de auditoría.

Registro de auditoría borrado
10.5.1 / 10.5.2

Limite la visualización de pistas de auditoría a aquellos con una necesidad relacionada con el trabajo.

Proteja los archivos de seguimiento de auditoría de modificaciones no autorizadas.

  1. Informe sobre el inicio / cierre de sesión exitoso del usuario
  2. Informes sobre intentos de inicio de sesión
  3. Informes sobre cambios en la política de auditoría
Mostrar permisos para un archivo / carpeta en particular:
  1. Informe de cambios de permisos
  2. Archivo creado / modificado / eliminado

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría en particular. Los informes garantizan un seguimiento exhaustivo y la generación de informes / alertas, además de informes personalizados y informes basados ​​en perfiles.

Ejemplos de informes de auditoría de cumplimiento en tiempo real

adaudit-plus-dashboard-thumb
Vista del tablero
adaudit-plus-audit-reports-thumb
Informes de auditoria

Informes de cumplimiento

Informes de auditoría de archivos

7.1 / 7.2

Informe sobre inicio de sesión / cierre de sesión de usuario satisfactorio | Informes sobre intentos de inicio de sesión | Informes sobre cambios en la política de auditoría

Usuarios conectados actualmente | Duración de inicio de sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios cancelados | Fallos de inicio de sesión de RADIUS (NPS) | Historial de inicio de sesión de RADIUS (NPS)

Cambios en la política de dominio

Cambios en la configuración de la directiva de grupo | Cambios en la configuración de la computadora | Cambios en la configuración del usuario | Cambios en la política de contraseñas | Cambios en la política de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de configuración de políticas de grupo | Cambios de atributos extendidos

Cambios en la política local (informes de auditoría del servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de objetos | Tarea programada

8.3

Actividad de inicio de sesión de RADIUS | Actividad de inicio de sesión de RDP

Usuarios conectados actualmente | Duración de inicio de sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios cancelados | Fallos de inicio de sesión de RADIUS (NPS) | Historial de inicio de sesión de RADIUS (NPS)

10.1 / 10.2.2

Cambios realizados por usuarios con privilegios de administrador

Todos los cambios de AD | Todos los cambios de AD por usuario | Todos los cambios de AD en los países en desarrollo | Gestión de usuarios | Gestión de grupos | Gestión informática | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario

10.2.7

Acceso a archivos | Creación de archivos | Eliminación de archivos

Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso de lectura de archivos exitoso | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de eliminar archivo | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en servidores | Archivos copiados y pegados

10.2.4 / 10.2.5

Autenticación de inicio de sesión fallida | Autenticación en DC

Fallos de inicio de sesión | Fallos de inicio de sesión basados ​​en usuarios | Fallos debido a una contraseña incorrecta | Fallos debidos a un nombre de usuario incorrecto | Actividad de inicio de sesión basada en DC | Actividad de inicio de sesión basada en la dirección IP | Actividad de inicio de sesión del controlador de dominio | Actividad de inicio de sesión del servidor miembro | Actividad de inicio de sesión en la estación de trabajo | Actividad de inicio de sesión del usuario | Actividad reciente de inicio de sesión de usuario | Último inicio de sesión en estaciones de trabajo | Último inicio de sesión del usuario | Los usuarios iniciaron sesión en varias computadoras

10.2.1 / 10.2.3

Cambios en la política de dominio

Cambios en la configuración de la directiva de grupo | Cambios en la configuración de la computadora | Cambios en la configuración del usuario | Cambios en la política de contraseñas | Cambios en la política de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de configuración de políticas de grupo | Cambios de atributos extendidos

Cambios en la política local (informes de auditoría del servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de objetos | Tarea programada

Auditoría de inicio de sesión local

Usuarios conectados actualmente | Duración de inicio de sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios cancelados | Fallos de inicio de sesión de RADIUS (NPS) | Historial de inicio de sesión de RADIUS (NPS)

10.2.6

Registro de auditoría borrado [Cambios en la política local (informes de auditoría del servidor)]

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de objetos | Tarea programada

10.5.1 / 10.5.2

Mostrar permisos para el archivo / carpeta seleccionado

Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso de lectura de archivos exitoso | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de eliminar archivo | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en servidores | Archivos copiados y pegados

Algunos de los otros informes de cumplimiento en tiempo real preconfigurados

Informes de cumplimiento de SOX

Actividad reciente de inicio de sesión de usuario | Fallos de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Gestión de grupos | Gestión informática | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios de archivo o carpeta

Informes de cumplimiento de HIPAA

Todos los cambios de archivos o carpetas | Gestión de OU | Gestión informática | Gestión de grupos | Gestión de usuarios | Duración de inicio de sesión | Actividad de servicios de terminal | Fallos de inicio de sesión | Actividad reciente de inicio de sesión de usuario

Informes de cumplimiento de GLBA

Cambios en la configuración de auditoría de carpetas | Cambios en los permisos de carpetas | Acceso de lectura de archivos exitoso | Todos los cambios de archivos o carpetas | Gestión de GPO | Gestión de usuarios | Gestión de grupos | Cambios en la política de dominio | Duración de inicio de sesión | Fallos de inicio de sesión local | Actividad de servicios de terminal

Informes de cumplimiento de FISMA

Actividad de servicios de terminal | Fallos de inicio de sesión local | Historial de inicio de sesión | Gestión de grupos | Gestión de usuarios | Acciones administrativas del usuario | Gestión informática | Gestión de OU | Todos los cambios de archivos o carpetas | Intento fallido de escribir archivo | Intento fallido de eliminar archivo

  •  
    ADAudit Plus nos ha ayudado a cumplir con ciertos requisitos de cumplimiento de SOX y PCI. Me gustan los informes mensuales automatizados para SOX, facilidad de uso, implementación y una solución muy rentable.
     
     
    Jeffrey O'Donnell
    Director de TI,
    Autoalmacenamiento del tío Bob
  •  
    Terminamos en ManageEngine ADAudit Plus, principalmente para nuestros informes de auditoría SOX y creo que la herramienta, con su salida fácil de comprender, es muy buena y los precios altamente competitivos ayudaron a captar nuestra atención.
     
     
    Andreas Ederer
    Cosma Internacional
  •  
    Somos un proveedor de atención médica de emergencia. Vemos el software como una buena prevención de riesgos con algunas buenas prácticas de gestión de riesgos y nos ayuda a cumplir con la HIPAA. Elegimos ADAudit Plus, que funciona 24/7/365 como nosotros.
     
     
    JT Mason
    Director de TI
    Red de donantes de trasplantes de California (CTDN)
  •  
    Evaluamos diferentes software; ADAudit Plus es extremadamente fácil de implementar y una solución rentable que nos ayudó a aprobar varias auditorías de seguridad relacionadas con la industria, pruebas de auditoría PEN en profundidad y cumplir con las pautas de seguridad de HIPAA.
     
     
    Renee Davis
    CIO
    Centro de gestión de vida
  •  
    Somos una organización sin fines de lucro y teníamos que satisfacer los requisitos de HIPAA, elegimos ADAudit Plus que nos ayudó a ver qué cambios se hicieron y quién los hizo en nuestro AD.
     
     
    CMenendez
    Gerente de Operaciones de Red
    Kendal
  •  
    ADAudit Plus fue el más simple y relevante de los varios productos que probamos para monitorear fallas de inicio de sesión de usuarios, limpieza de cuentas, para controlar las actividades maliciosas y cumplir con el cumplimiento de PCI-DSS.
     
     
    Bernie Camus
    Gerente de TI
    Iglu.com

ADAudit Plus cuenta con la confianza de