Apoyo
 
Nosotros: +1888720 9500
Estados Unidos: +1888791 1189
Internacional: + 1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Auditoría e informes de cumplimiento de FISMA

Segmento: Agencias federales

     
icono-seleccionado-opt
 

La Ley Federal de Administración y Seguridad de la Información (FISMA) requiere que las agencias federales brinden seguridad a la información recopilada o mantenida por la agencia o en su nombre; y sistemas de información usados ​​u operados por una agencia o por un contratista de una agencia u otra organización en nombre de una agencia.

El IT-FISMA Connect

El uso de ADAudit Plus para garantizar la seguridad de los datos federales es una solución muy completa y rentable. El informe anual al Congreso sobre la implementación de la Ley Federal de Gestión de Seguridad de la Información para el año fiscal 2012 revela que si bien el costo de asegurar los sistemas de información aumentó en mil millones de dólares, el gobierno federal cumplió menos con los estándares de seguridad que en 2011.

Entonces, ¿cómo puede ADAudit Plus ayudar a proteger las Casas de Seguridad de las Naciones? Ser la red de Windows segura y cumplir con el cumplimiento de FISMA no es un gran problema, pero es un proceso continuo que involucra a la agencia federal para que ADAudit Plus haga su trabajo de monitorear todo el entorno de Windows Server e informar con alertas por correo electrónico los cambios junto con informes periódicos. . Además, existe el kit de cumplimiento FISMA dentro de ADAudit Plus para facilitar todo el proceso de cumplimiento.

Nota: Haga clic en los números de sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.

Numero de sección Requisitos Informes

Auditoría y rendición de cuentas AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)

  1. Contenido de los registros de auditoría
  2. Respuesta a fallas en el procesamiento de auditorías
  1. Creación de archivos
  2. Eliminación de archivos
  3. Modificación de archivos
  4. Acceso con fracaso y éxito

Control de acceso AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

Administración de cuentas

Todos los cambios de objetos de AD:
  1. Usuario
  2. Computadora
  3. UNED
  4. Grupo
  5. GPO
AC-7 (A.11.5.1)

Intentos de inicio de sesión fallidos

Fallos de inicio de sesión fallidos a través de sesiones interactivas / remotas
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5) Bloqueo de sesión Bloqueo / Desbloqueo de Sesión
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4. 7, A.11.7.1, A.11.7.2)

Acceso remoto

Actividad de servicio terminal

Identificación y autenticación

IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)

IA-4 (A.11.5.2)

IA-5 (A.11.2.1, A.11.2.3)

IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)

IA-2: Identificación y autenticación (usuarios organizacionales)

IA-4: Gestión de identificadores

IA-5: Gestión de autenticadores

IA-8: Identificación y autenticación (usuarios no organizativos)

  1. Todos los cambios realizados por personas.
  2. Todos los cambios realizados por usuarios con privilegios de administrador

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría en particular. Los informes garantizan un seguimiento exhaustivo y la generación de informes / alertas, además de informes personalizados e informes basados ​​en perfiles.

Muestra de informes de auditoría de cumplimiento en tiempo real

adaudit-plus-dashboard-thumb
Vista del tablero
adaudit-plus-audit-reports-thumb
Informes de auditoria

Informes de cumplimiento

Informes de auditoría de archivos

AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)

Creación de archivos | Eliminación de archivos | Modificación de archivos | Acceso con fracaso y éxito

Todos los cambios de archivo o carpeta | Archivos creados | Archivos modificados | Archivos eliminados | Acceso de lectura de archivos exitoso | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de eliminar archivo | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en servidores | Archivos copiados y pegados

AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

Todos los objetos de AD cambian en tiempo real:

Informes de gestión de usuarios

Usuarios creados recientemente | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Usuarios recientemente discapacitados | Usuarios bloqueados recientemente | Usuarios recientemente desbloqueados | Usuarios bloqueados con frecuencia | Usuarios que han cambiado recientemente la contraseña | Usuarios desbloqueados con frecuencia | Usuarios recientemente configurados con contraseña | Cambios de contraseña basados ​​en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios modificados recientemente | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo de usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuentas | Historial de objetos de usuario

Informes de gestión de grupo

Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos modificados recientemente | Miembros agregados recientemente a grupos de seguridad | Miembros agregados recientemente a grupos de distribución | Miembros eliminados recientemente de los grupos de seguridad | Miembros eliminados recientemente de los grupos de distribución | Cambios de atributos extendidos | Atributo de grupo Valor nuevo y antiguo | Historial de objetos de grupo

Informes de gestión informática

Computadoras creadas recientemente | Equipos recientemente eliminados | Computadoras recientemente modificadas | Computadoras habilitadas recientemente | Computadoras recientemente discapacitadas | Cambios de atributos extendidos | Atributo informático Valor nuevo y antiguo | Historial de objetos informáticos

Informes de gestión de OU

OU creadas recientemente | OU recientemente eliminadas | OU modificadas recientemente | Cambios de atributos extendidos | Historia de OU

Informes de gestión de GPO

GPO creados recientemente | GPO recientemente eliminados | GPO modificados recientemente | Cambios en el enlace de GPO | Historia de GPO | Informes avanzados de GPO: cambios en la configuración de la directiva de grupo | Cambios en la configuración de la computadora | Cambios en la configuración del usuario | Cambios en la política de contraseñas | Cambios en la política de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de configuración de políticas de grupo | Cambios de atributos extendidos

AC-7 (A.11.5.1)

Fallos de inicio de sesión fallidos a través de sesiones interactivas / remotas

Usuarios actualmente conectados | Duración de inicio de sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios cancelados | Fallos de inicio de sesión de RADIUS (NPS) | Historial de inicio de sesión de RADIUS (NPS)

AC-11 (A.11.3.2, A.11.3.3, A.11.5.5)

Bloqueo / Desbloqueo de Sesión

Usuarios actualmente conectados | Duración de inicio de sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios cancelados | Fallos de inicio de sesión de RADIUS (NPS) | Historial de inicio de sesión de RADIUS (NPS)

AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4. 7, A.11.7.1, A.11.7.2)

Actividad de servicio terminal

Usuarios actualmente conectados | Duración de inicio de sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios cancelados | Fallos de inicio de sesión de RADIUS (NPS) | Historial de inicio de sesión de RADIUS (NPS)

IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)

IA-4 (A.11.5.2)

IA-5 (A.11.2.1, A.11.2.3)

IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)

Todos los cambios realizados por particulares | Todos los cambios realizados por usuarios con privilegios de administrador

Todos los cambios de AD | Todos los cambios de AD por usuario | Todos los cambios de AD en los países en desarrollo | Gestión de usuarios | Gestión de grupos | Gestión informática | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario

Algunos de los otros informes de cumplimiento en tiempo real preconfigurados

Informes de cumplimiento de SOX

Actividad reciente de inicio de sesión de usuario | Fallos de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Gestión de grupos | Gestión informática | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios de archivo o carpeta

Informes de cumplimiento de HIPAA

Todos los cambios de archivo o carpeta | Gestión de OU | Gestión informática | Gestión de grupos | Gestión de usuarios | Duración de inicio de sesión | Actividad de servicios de terminal | Fallos de inicio de sesión | Actividad reciente de inicio de sesión de usuario

Informes de cumplimiento de GLBA

Cambios en la configuración de auditoría de carpetas | Cambios en los permisos de carpetas | Acceso de lectura de archivos exitoso | Todos los cambios de archivo o carpeta | Gestión de GPO | Gestión de usuarios | Gestión de grupos | Cambios en la política de dominio | Duración de inicio de sesión | Fallos de inicio de sesión local | Actividad de servicios de terminal

Informes de cumplimiento de PCI-DSS

Actividad reciente de inicio de sesión de usuario | Fallos de inicio de sesión | Actividad de servicios de terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios de archivo o carpeta | Historial de inicio de sesión de RADIUS (NPS) | Acceso de lectura de archivos exitoso | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas

  •  
    ADAudit Plus nos ha ayudado a cumplir con ciertos requisitos de cumplimiento de SOX y PCI. Me gustan los informes mensuales automatizados para SOX, facilidad de uso, implementación y una solución muy rentable.
     
     
    Jeffrey O'Donnell
    Director de TI,
    Autoalmacenamiento del tío Bob
  •  
    Terminamos en ManageEngine ADAudit Plus, principalmente para nuestros informes de auditoría SOX y creo que la herramienta, con su salida fácil de comprender, es muy buena y los precios altamente competitivos ayudaron a captar nuestra atención.
     
     
    Andreas Ederer
    Cosma Internacional
  •  
    Somos un proveedor de atención médica de emergencia. Consideramos que el software es una buena forma de evitar riesgos con algunas buenas prácticas de gestión de riesgos y nos ayuda a cumplir con el cumplimiento de HIPAA. Elegimos ADAudit Plus, que funciona 24/7/365 como nosotros.
     
     
    JT Mason
    Director de TI
    Red de donantes de trasplantes de California (CTDN)
  •  
    Evaluamos diferentes software; ADAudit Plus es extremadamente fácil de implementar y una solución rentable que nos ayudó a aprobar varias auditorías de seguridad relacionadas con la industria, pruebas de auditoría PEN en profundidad y cumplir con las pautas de seguridad de HIPAA.
     
     
    Renee Davis
    CIO
    Centro de gestión de vida
  •  
    Somos una organización sin fines de lucro y teníamos que satisfacer los requisitos de HIPAA, elegimos ADAudit Plus, que nos ayudó a ver qué cambios se hicieron y quién los hizo en nuestro AD.
     
     
    CMenendez
    Gerente de Operaciones de Red
    Kendal
  •  
    ADAudit Plus fue el más simple y relevante de los varios productos que probamos para monitorear fallas de inicio de sesión de usuarios, limpieza de cuentas, para controlar las actividades maliciosas y cumplir con el cumplimiento de PCI-DSS.
     
     
    Bernie Camus
    Gerente de TI
    Iglu.com

ADAudit Plus cuenta con la confianza de