Informes completos

Para tomar decisiones comerciales informadas, las organizaciones mantienen registros extensos de sus actividades pasadas. Del mismo modo, los equipos de TI necesitan informes intuitivos sobre el acceso privilegiado para tomar decisiones sobre la administración de claves y contraseñas empresariales, y cumplir con diversas regulaciones industriales y federales. PAM360 ofrece una colección de informes que ayudan a las organizaciones a obtener una visión más amplia y profunda de la seguridad de las contraseñas y la actividad de los usuarios privilegiados con informes cronometrados sobre instantáneas de inventario de contraseñas, contraseñas compartidas, estadísticas de acceso de usuarios, historial de restablecimiento de contraseñas y más. Además, los administradores de TI pueden confiar en los informes de cumplimiento listos para usar de PAM360 para auditorías de seguridad, generar informes personalizados utilizando los datos disponibles de los registros de auditoría,

Obtenga una visibilidad completa sobre el uso de contraseñas, el control de acceso y el historial de rotación

PAM360 ayuda a las empresas a obtener una visión holística del uso de contraseñas privilegiadas en toda la empresa al facilitar la generación de informes con detalles como una lista de usuarios y sus grupos, roles, intentos de inicio de sesión, aprobación y uso compartido de credenciales y todas las demás actividades relacionadas con contraseñas realizadas. Además de eso, los administradores pueden identificar y monitorear los usuarios más activos y los niveles de permisos que poseen para diferentes recursos. Los registros de actividad de usuarios específicos se pueden convertir en informes según sea necesario para fines de auditoría interna. Toda esta información también está mapeada en formato gráfico para facilitar su consumo.

PAM360 también proporciona informes específicos sobre contraseñas que infringen su política actual, junto con detalles sobre qué requisitos de la política no se cumplen, e informes sobre contraseñas que ya no son válidas. Los administradores pueden automatizar la generación de informes a través de la creación de una tarea programada simple y, una vez generados, los informes pueden configurarse para enviarse por correo a destinatarios seleccionados en formato PDF o XLS. Haga clic aquí para obtener más información sobre los informes de actividad y de usuario.

informes de contraseñas en PAM360 Informes completos de contraseñas en PAM360

Ejerza una flexibilidad total y genere informes personalizados

PAM360 le permite generar informes personalizados en los que puede combinar conjuntos de detalles independientes de registros de auditoría e informes de estado general para obtener información útil. Puede aprovechar los datos disponibles para cumplir con los requisitos de auditoría, los mandatos de seguridad y diversas necesidades de cumplimiento. Los administradores pueden extraer sin esfuerzo la información deseada de la base de datos de PAM360 especificando criterios de filtro granular. Por ejemplo, si su auditoría de seguridad requiere una instantánea del uso de contraseñas por departamento, puede especificar los criterios apropiados y generar informes específicos del departamento.

Este informe también es útil cuando un empleado deja la organización o cuando rescinde un contrato con un tercero, especialmente en lo que respecta a determinar sus niveles de privilegios en la organización y evaluar las vulnerabilidades asociadas. Por ejemplo, si un administrador que tiene acceso elevado a activos privilegiados se va, es importante iniciar reinicios. Con los informes personalizados, puede extraer la lista completa de contraseñas a las que tuvo acceso el usuario específico y tomar las medidas de seguimiento necesarias. Haga clic aquí para obtener más información sobre los informes personalizados.

Informes personalizados en PAM360 Informes personalizados exclusivos en PAM360

Cumpla con eficacia los requisitos de auditoría de TI con los informes de cumplimiento listos para usar de PAM360

La seguridad siempre ha sido una preocupación importante en TI; ahora, con varias regulaciones gubernamentales y de la industria vigentes, las organizaciones deben adoptar estrategias que demuestren el cumplimiento de las mismas. Con la proliferación de cuentas privilegiadas en la red corporativa, puede ser abrumador para los administradores de TI rastrear, monitorear y proporcionar a los auditores la evidencia adecuada para cumplir con los requisitos de cumplimiento. PAM360 supera esto al facilitar la generación de informes de cumplimiento listos para usar y listos para auditoría que transmiten la seguridad empresarial.

Informe de cumplimiento de PCI-DSS

PAM360 ayuda a abordar los requisitos de seguridad en la industria de tarjetas de pago, abarcando varias secciones de PCI-DSS. En pocas palabras, estas secciones requieren la protección de datos confidenciales con criptografía fuerte, cambiando las contraseñas predeterminadas del sistema, restringiendo el acceso a la información según sea necesario, usando contraseñas seguras junto con la rotación periódica, monitoreando continuamente el acceso privilegiado y haciendo cumplir una política en toda la empresa. política para estandarizar las prácticas de seguridad de la información.

Informe de cumplimiento de ISO/IEC 27001

En un nivel más amplio, ISO/IEC 27001 requiere establecer, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en una organización. PAM360 ayuda a lograr el cumplimiento de los mandatos especificados en la cláusula A.9 del estándar, que trata sobre el control de acceso. La cláusula describe el requisito de una política sólida de seguridad de la información para garantizar que solo los usuarios autorizados tengan acceso a los sistemas críticos, que todos los usuarios estén identificados de manera única y hayan establecido responsabilidades por todas las actividades privilegiadas, que solo se permita el acceso a los sistemas a través de mecanismos seguros y que la información confidencial sea protegido con controles criptográficos. El informe de cumplimiento de la norma ISO/IEC 27001 de PAM360 comunica a una organización

Informe de cumplimiento de NERC-CIP

Las organizaciones del sector energético deben cumplir con NERC-CIP, que enumera estándares enfocados en garantizar la seguridad y confiabilidad de los sistemas de energía. PAM360 garantiza el cumplimiento de requisitos selectos que exigen una revisión regular del personal autorizado con acceso a sistemas críticos, controles de acceso granular basados ​​en roles funcionales, métodos de autenticación sólidos, auditoría integral de eventos de seguridad, monitoreo de la actividad del usuario durante sesiones privilegiadas y uso de fuerte contraseñas con complejidades confiables.

Informe de cumplimiento del RGPD

El Reglamento General de Protección de Datos (GDPR) es un conjunto completo de estándares enmarcados y adoptados por el Parlamento Europeo para proteger los datos personales de todos los ciudadanos de la UE y salvaguardar su privacidad. El RGPD define claramente el alcance de los datos personales en el Artículo 4 como "cualquier información relacionada con una persona física identificada o identificable (sujeto de datos)". Cualquier organización que trabaje con los datos personales de los residentes de la UE debe cumplir con el RGPD, independientemente de dónde se encuentre la organización. Para demostrar el cumplimiento del RGPD, PAM360 ofrece funciones para defender los derechos de los interesados ​​y garantizar que la privacidad sea resguardado en todo momento.

Además de los informes listos para usar anteriores, PAM360 también cumple con las regulaciones de la industria como NIST, SOX y POPIA. Haga clic aquí para obtener más información sobre los informes de cumplimiento.

Consulte directamente la base de datos PAM360 para obtener información específica sobre el acceso privilegiado

Con PAM360, los administradores pueden consultar la base de datos, ya sea escribiendo su propia consulta SQL o personalizando una consulta ya existente, para extraer información específica directamente de ella. Estas consultas ayudan a obtener información de tablas seleccionadas y las presentan como informes estructurados para facilitar la lectura. Una vez que se crea y guarda un informe de consulta, los administradores pueden configurarlo para que se genere automáticamente de forma recurrente a través de tareas programadas. Haga clic aquí para obtener más información sobre los informes de consultas.

Consulta de base de datos en PAM360 Consulta de base de datos en PAM360

Poner fin al uso indebido de privilegios. Asegure el acceso a sus activos críticos hoy.

Descargar prueba gratuita de 30 días