国家标准与技术研究所(NIST)
国家标准与技术研究所(NIST)要求组织在打击网络攻击时必须遵循一套推荐的安全措施。NIST通过提供要遵循的标准和实践来帮助组织管理网络安全风险。

EventLog Analyzer有助于遵守NIST合规性中的风险评估(ID.RA)部分,该部分规定:“组织了解组织运营(包括使命、职能、形象或声誉)、组织资产和个人面临的网络安全风险。威胁和漏洞信息来自信息共享论坛和来源”。
EventLog Analyzer通过提供以下方面的全面报表,帮助您遵守NIST:
来自防病毒软件的威胁检测:
- ESET Endpoint Antivirus检测威胁
- Kaspersky威胁检测
- Microsoft反恶意软件的威胁检测
- 使用Sophos Anti-Virus进行威胁检测
- Norton AntiVirus检测威胁
还提供了以下防火墙设备的报表:
- Sonicwall
- Fortinet
- Juniper
- Meraki
- Sophos
- Palo Alto
- WatchGuard
- Barracuda
- Huawei
- NetScreen
- Arista
EventLog Analyzer还通过为重要的重要安全事件提供以下报告,帮助您遵守数据安全(PR.DS)部分的规定:“信息和记录(数据)按照组织的风险策略进行管理,以保护信息的机密性、完整性和可用性”。
对象访问:
登录:
- 成功的用户登录
- 成功的用户注销
- 不成功的用户登录
- 终端服务会话
账户登录:
用户访问:
MSSQL DDL变更:
- MSSQL数据库创建
- MSSQL数据库删除
- MSSQL数据库修改
- MSSQL表创建
- MSSQL表删除
- MSSQL表修改
- MSSQL存储过程创建
- MSSQL存储过程删除
- MSSQL存储过程修改
- MSSQL架构创建
- MSSQL架构删除
- MSSQL架构修改
MSSQL DML变更:
- MSSQL选择表
- MSSQL插入表
- MSSQL更新表
- MSSQL删除表
- MSSQL执行命令
- MSSQL接收命令
- MSSQL选择架构
- MSSQL插入架构
- MSSQL更新架构
- MSSQL删除架构
MSSQL安全变更:
- 权限滥用
- 未经授权复制
- 帐户锁定
- 存储媒体曝光
- SQL注入
- 拒绝服务
Oracle DDL变更:
- ORACLE数据库创建
- ORACLE数据库删除
- ORACLE数据库修改
- ORACLE表创建
- ORACLE表删除
- ORACLE表修改
- ORACLE存储过程创建
- ORACLE存储过程删除
- ORACLE存储过程修改
- ORACLE簇创建
- ORACLE簇删除
- ORACLE簇修改
Oracle DML变更:
- ORACLE选择表
- ORACLE插入表
- ORACLE更新表
- ORACLE删除表
- ORACLE更改存储过程
- ORACLE执行存储过程
- ORACLE触发器创建
- ORACLE触发器删除
- ORACLE触发器修改
Oracle安全变更:
- ORACLE SQL注入
- ORACLE连接事件
- ORACLE失败的登录
- ORACLE账户锁定
- ORACLE过期密码
- ORACLE拒绝服务
打印机审计:
- 文档打印
- 文档删除
- 超时文档
- 移动的文档
- 恢复的文档
- 暂停的文档
- 损坏的文档
- 更改的文档
- 权限不足,无法打印文档
无线网络报表:
可移动磁盘审核:
- 可移动磁盘读取
- 可移动磁盘失败的读取
- 可移动磁盘创建
- 可移动磁盘失败的创建
- 可移动磁盘修改
- 可移动磁盘失败的修改
- 可移动磁盘删除
- 可移动磁盘失败的删除
MySQL 登录事件:
MySQL常规语句:
- DDL语句
- DML语句
- 事务和锁定语句
- 实用程序语句
- 复制语句
MySQL 数据库管理语句:
- MySQL账户管理语句
- MySQL资源组管理语句
- MySQL表维护语句
- MySQL组件和插件语句
- MySQL其他管理语句
- MySQL SET语句
- MySQL Show语句
DB2 DDL审核报表:
- DB2数据库创建
- DB2数据库删除
- DB2数据库修改
- DB2表创建
- DB2表删除
- DB2表修改
- DB2架构创建
- DB2架构删除
- DB2架构修改
DB2 DML审核报表:
- Select语句执行
- Insert语句执行
- Delete语句执行
- Update语句执行
- Call语句执行
|