Apoyo
 
Nosotros: +1888720 9500
Estados Unidos: +1888791 1189
Internacional: + 1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Auditoría e informes de cumplimiento de PCI-DSS

Segmento: Industria de tarjetas de pago

   
icono-seleccionado-opt
   

Las PCI DSS se aplican a cualquier entidad que almacene, procese y / o transmita datos de titulares de tarjetas. Cubre los componentes técnicos y operativos del sistema incluidos o conectados a los datos del titular de la tarjeta. Si su empresa acepta o procesa tarjetas de pago, debe cumplir con las PCI DSS.

El cumplimiento de PCI DSS puede aportar importantes beneficios a empresas de todos los tamaños. Aquí hay algunas razones de por qué:

  • Cumplir con PCI DSS sugiere que sus sistemas son seguros y los clientes pueden confiarle la información confidencial de su tarjeta de pago.
  • Puede mejorar su reputación con los adquirentes y las marcas de pago.
  • El monitoreo continuo es un proceso continuo que ayuda a prevenir violaciones de seguridad y robo de datos de tarjetas de pago.

Nota: Haga clic en los números de sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.

Numero de sección Descripción Informes
7.1 / 7.2 Restrinja el acceso a los datos de los titulares de tarjetas según la necesidad comercial.
  1. Informe sobre el inicio / cierre de sesión exitoso del usuario
  2. Informes sobre intentos de inicio de sesión
  3. Informes sobre cambios en la política de auditoría
8.3

Incorpore autenticación de dos factores para el acceso remoto (acceso a nivel de red que se origina desde fuera de la red) a la red por parte de empleados, administradores y terceros. (Por ejemplo, autenticación remota y servicio de marcación (RADIUS) con tokens; sistema de control de acceso del controlador de acceso al terminal (TACACS) con tokens; u otras tecnologías que facilitan la autenticación de dos factores).

  1. Actividad de inicio de sesión de RADIUS
  2. Actividad de inicio de sesión de RDP
10.1 / 10.2.2

Establezca un proceso para vincular todo el acceso a los componentes del sistema (especialmente el acceso realizado con privilegios administrativos como root) a cada usuario individual.

 

Todas las acciones realizadas por cualquier persona con privilegios de administrador o root.

 

Cambios realizados por usuarios con privilegios de administrador
10.2.7 Creación y eliminación de objetos a nivel de sistema.
  1. Acceso a archivos
  2. Creación y eliminación de archivos
10.2.4 / 10.2.5

Intentos de acceso lógico no válidos.

Uso de mecanismos de identificación y autenticación.

  1. Autenticación de inicio de sesión fallida
  2. Autenticación en DC
10.2.1 / 10.2.3

Todos los accesos individuales a los datos del titular de la tarjeta.

Acceso a todas las pistas de auditoría.

  1. Todos los cambios en la política de dominio local
  2. Auditoría de inicio de sesión local
10.2.6

Inicialización de los registros de auditoría.

Registro de auditoría borrado
10.5.1 / 10.5.2

Limite la visualización de pistas de auditoría a aquellos con una necesidad relacionada con el trabajo.

Proteja los archivos de seguimiento de auditoría de modificaciones no autorizadas.

  1. Informe sobre el inicio / cierre de sesión exitoso del usuario
  2. Informes sobre intentos de inicio de sesión
  3. Informes sobre cambios en la política de auditoría
Mostrar permisos para un archivo / carpeta en particular:
  1. Informe de cambios de permisos
  2. Archivo creado / modificado / eliminado

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría en particular. Los informes garantizan un seguimiento exhaustivo y la generación de informes / alertas, además de informes personalizados e informes basados ​​en perfiles.

Ejemplos de informes de auditoría de cumplimiento en tiempo real

adaudit-plus-dashboard-thumb
Vista del tablero
adaudit-plus-audit-reports-thumb
Informes de auditoria

Informes de cumplimiento

Informes de auditoría de archivos

7.1 / 7.2

Informe sobre inicio / cierre de sesión de usuario exitoso | Informes sobre intentos de inicio de sesión | Informes sobre cambios en la política de auditoría

Usuarios actualmente conectados | Duración de inicio de sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios cancelados | Fallos de inicio de sesión de RADIUS (NPS) | Historial de inicio de sesión de RADIUS (NPS)

Cambios en la política de dominio

Cambios en la configuración de la directiva de grupo | Cambios en la configuración de la computadora | Cambios en la configuración del usuario | Cambios en la política de contraseñas | Cambios en la política de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de configuración de políticas de grupo | Cambios de atributos extendidos

Cambios en las políticas locales (informes de auditoría del servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de objetos | Tarea programada

8.3

Actividad de inicio de sesión de RADIUS | Actividad de inicio de sesión de RDP

Usuarios actualmente conectados | Duración de inicio de sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios cancelados | Fallos de inicio de sesión de RADIUS (NPS) | Historial de inicio de sesión de RADIUS (NPS)

10.1 / 10.2.2

Cambios realizados por usuarios con privilegios de administrador

Todos los cambios de AD | Todos los cambios de AD por usuario | Todos los cambios de AD en los países en desarrollo | Gestión de usuarios | Gestión de grupos | Gestión informática | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario

10.2.7

Acceso a archivos | Creación de archivos | Eliminación de archivos

All File or Folder Changes | Files Created | Files Modified | Files Deleted | Successful File Read Access | Failed attempt to Read File | Failed attempt to Write File | Failed attempt to Delete File | Folder Permission Changes | Folder Audit Setting Changes (SACL) | Files Moved (or) Renamed | Changes based on Users | Changes based on Servers | Files Copy-N-Pasted

10.2.4 / 10.2.5

Failed Login Authentication | Authentication on DCs

Logon Failures | Logon Failures based on users | Failures due to Bad Password | Failures due to Bad User Name | Logon Activity based on DC | Logon Activity based on IP Address | Domain Controller Logon Activity | Member Server Logon Activity | Workstation Logon Activity | User Logon Activity | Recent User Logon Activity | Last Logon on Workstations | User's Last Logon | Users logged into multiple computers

10.2.1 / 10.2.3

Domain Policy Changes

Group Policy Settings Changes | Computer Configuration Changes | User Configuration Changes | Password Policy Changes | Account Lockout Policy Changes | Security Settings Changes | Administrative Template Changes | User Rights Assignment Changes | Windows Settings Changes | Group Policy Permission Changes | Group Policy Preferences Changes | Group Policy Settings History | Extended Attribute Changes

Local Policy Changes (Server Audit Reports)

Summary Report | Process Tracking | Policy Changes | System Events | Object Management | Scheduled Task

Local Logon Audit

Currently Logged On Users | Logon Duration | Local Logon Failures | Logon History | Terminal Services Activity | Users Logon Duration on Computers | Interactive Logon Failure | Terminated Users Session | RADIUS Logon Failures (NPS) | RADIUS Logon History (NPS)

10.2.6

Audit Log Cleared [Local Policy Changes (Server Audit Reports)]

Summary Report | Process Tracking | Policy Changes | System Events | Object Management | Scheduled Task

10.5.1 / 10.5.2

Show Permissions for Selected File / Folder

All File or Folder Changes | Files Created | Files Modified | Files Deleted | Successful File Read Access | Failed attempt to Read File | Failed attempt to Write File | Failed attempt to Delete File | Folder Permission Changes | Folder Audit Setting Changes (SACL) | Files Moved (or) Renamed | Changes based on Users | Changes based on Servers | Files Copy-N-Pasted

Few of the Other Pre-Configured Real-Time Compliance Reports

SOX Compliance Reports

Recent User Logon Activity | Logon Failures | Terminal Services Activity | Logon Duration | Domain Policy Changes | Logon History | User Management | Group Management | Computer Management | OU Management | GPO Management | Administrative User Actions | All File or Folder Changes

HIPAA Compliance Reports

Todos los cambios de archivo o carpeta | Gestión de OU | Gestión informática | Gestión de grupos | Gestión de usuarios | Duración de inicio de sesión | Actividad de servicios de terminal | Fallos de inicio de sesión | Actividad reciente de inicio de sesión de usuario

Informes de cumplimiento de GLBA

Cambios en la configuración de auditoría de carpetas | Cambios en los permisos de carpetas | Acceso de lectura de archivos exitoso | Todos los cambios de archivo o carpeta | Gestión de GPO | Gestión de usuarios | Gestión de grupos | Cambios en la política de dominio | Duración de inicio de sesión | Fallos de inicio de sesión local | Actividad de servicios de terminal

Informes de cumplimiento de FISMA

Actividad de servicios de terminal | Fallos de inicio de sesión local | Historial de inicio de sesión | Gestión de grupos | Gestión de usuarios | Acciones administrativas del usuario | Gestión informática | Gestión de OU | Todos los cambios de archivo o carpeta | Intento fallido de escribir archivo | Intento fallido de eliminar archivo

  •  
    ADAudit Plus nos ha ayudado a cumplir con ciertos requisitos de cumplimiento de SOX y PCI. Me gustan los informes mensuales automatizados para SOX, facilidad de uso, implementación y una solución muy rentable.
     
     
    Jeffrey O'Donnell
    Director de TI,
    Autoalmacenamiento del tío Bob
  •  
    Terminamos en ManageEngine ADAudit Plus, principalmente para nuestros informes de auditoría SOX y creo que la herramienta, con su salida fácil de comprender, es muy buena y los precios altamente competitivos ayudaron a captar nuestra atención.
     
     
    Andreas Ederer
    Cosma Internacional
  •  
    Somos un proveedor de atención médica de emergencia. Consideramos que el software es una buena forma de evitar riesgos con algunas buenas prácticas de gestión de riesgos y nos ayuda a cumplir con el cumplimiento de HIPAA. Elegimos ADAudit Plus, que funciona 24/7/365 como nosotros.
     
     
    JT Mason
    Director de TI
    Red de donantes de trasplantes de California (CTDN)
  •  
    Evaluamos diferentes software; ADAudit Plus es extremadamente fácil de implementar y una solución rentable que nos ayudó a aprobar varias auditorías de seguridad relacionadas con la industria, pruebas de auditoría PEN en profundidad y cumplir con las pautas de seguridad de HIPAA.
     
     
    Renee Davis
    CIO
    Centro de gestión de vida
  •  
    Somos una organización sin fines de lucro y teníamos que satisfacer los requisitos de HIPAA, elegimos ADAudit Plus, que nos ayudó a ver qué cambios se hicieron y quién los hizo en nuestro AD.
     
     
    CMenendez
    Gerente de Operaciones de Red
    Kendal
  •  
    ADAudit Plus fue el más simple y relevante de los varios productos que probamos para monitorear fallas de inicio de sesión de usuarios, limpieza de cuentas, para controlar las actividades maliciosas y cumplir con el cumplimiento de PCI-DSS.
     
     
    Bernie Camus
    Gerente de TI
    Iglu.com

ADAudit Plus cuenta con la confianza de