Cyber Essentials合规

 
网络基础知识概述

EventLog Analyzer受到
10000客户信任

           

简化合规管理

从整个网络中收集、相关、分析和存档日志,并通过统一的日志数据视图简化日志管理。

实时分析日志,并在发生关键事件时自动触发告警和通知,以及时检测和响应安全事件。

生成详细而准确的合规报表,以在审计和评估期间证明符合Cyber Essentials。

如何简化对Cyber Essentials合规性的遵守

  • 特权用户监控
  • 帐户锁定监控
  • 漏洞评估和补救
  • 事件响应自动化
事件响应自动化

事件响应自动化

简化事件处理流程,缩短响应时间,并确保使用事件响应自动化功能一致有效的事件响应实践。此功能允许您促进对安全事件的快速和协调响应。它可以实时向相关安全团队提交工单,以便快速分析和采取行动。EventLog Analyzer通过预定义的工作流程和由预设标准触发的自动响应操作,自动响应任何安全事件的首次响应,帮助组织满足D.4节的用户访问控制的Cyber Essentials要求。

特权用户监控

特权用户监控

监控具有更高访问权限的用户执行的活动。通过跟踪和审计特权用户执行的操作,您可以检测和应对特权帐户的滥用,降低数据泄露的风险,并提供遵守各种监管标准的证据,包括对特权用户监控和访问控制的Cyber Essentials要求。

帐户锁定监控

帐户锁定监控

监控和捕获帐户锁定事件,当用户的帐户在多次登录尝试失败后被锁定时会发生。通过跟踪帐户锁定并提供实时告警,EventLog Analyzer帮助您识别潜在的安全威胁,如暴力攻击、帐户泄露、拒绝服务(DoS)或未经授权的访问尝试。此功能监控用户会话,并帮助您解决账户锁定问题,满足Cyber ESSentials要求中第D.2部分关于账户锁定和密码策略管理的规定。

漏洞评估和补救

漏洞评估和补救

使用EventLog Analyzer复杂的漏洞评估功能,识别并优先考虑整个网络的安全漏洞。它可以处理来自Nessus、Qualys、OpenVAS和NMAP等漏洞扫描仪的日志数据,并交付可操作的报表以开始补救工作。漏洞扫描仪的数据可以输入到相关引擎中,以发现复杂的攻击模式。

您可以满足D.3节的Cyber Essentials补丁管理要求,以进行漏洞管理和降低风险。借助EventLog Analyzer的综合漏洞评估解决方案,组织可以降低安全风险并保持安全环境。

事件响应自动化

事件响应自动化

简化事件处理流程,缩短响应时间,并确保使用事件响应自动化功能一致有效的事件响应实践。此功能允许您促进对安全事件的快速和协调响应。它可以实时向相关安全团队提交工单,以便快速分析和采取行动。EventLog Analyzer通过预定义的工作流程和由预设标准触发的自动响应操作,自动化您的安全事件初步响应,帮助组织满足 Cyber Essentials 要求中第 D.4 部分关于用户访问控制的规定。

特权用户监控

特权用户监控

监控具有更高访问权限的用户执行的活动。通过跟踪和审计特权用户执行的操作,您可以检测和应对特权帐户的滥用,降低数据泄露的风险,并提供遵守各种监管标准的证据,包括对特权用户监控和访问控制的Cyber Essentials要求。

   
       
Cyber Essentials知识要求 要求说明 EventLog Analyzer报表
D.1 边界防火墙和互联网网关 组织应该使用正确配置的防火墙(或具有防火墙功能的网络设备)来保护范围内的每个设备。
  • Windows防火墙威胁
  • 网络设备登录报表
  • 网络设备攻击报表
  • 网络设备配置报表
  • 网络设备安全报表
  • 网络设备规则管理报表
  • VPC活动
  • WAF报表
D.2 安全配置 应对计算机和网络设备进行适当的配置,以尽量减少固有的漏洞,并确保只有执行其指定任务所需的服务可用。
  • 政策变更
  • Windows用户访问
  • 用户帐户验证
  • 用户帐户变更
  • 电脑帐户变更
  • 用户组变更
  • Unix用户访问
  • 网络设备帐户管理报表
D.3 补丁管理 维护计算机和网络设备上使用的软件的最新安全补丁和更新。
  • Windows系统事件
  • Windows服务
  • 网络设备安全报表
  • Nessus漏洞报表
D.4 用户访问控制 授权个人应是唯一被分配用户帐户的人,特别是那些具有特殊访问权限的人,如管理帐户,并应实施有效的管理,以防止滥用此类特权。
  • 政策变更
  • Windows用户访问
  • 用户帐户验证
  • Unix用户访问
  • AWS用户活动
  • AWS失败/未经授权的活动
  • Oracle帐户变更
  • 网络设备登录报表
D.5 恶意软件防护 使用恶意软件保护软件对于保护连接到互联网的组织中的计算机是必要的,在这些设备上实施强有力的恶意软件保护措施至关重要。
  • Windows软件更新
  • 反恶意软件
  • 其他软件
  • Windows可移动磁盘审计
  • 来自防病毒的Windows威胁检测
  • Windows威胁检测
  • Windows应用程序白名单

对IT合规性的内置支持

PCI-DSS  FISMA  希帕  索克斯  全球  国际标准化组织27001:2013  

EventLog Analyzer还提供了什么?

  •  

    日志收集和整合

    收集和整合来自各种来源的日志数据,如服务器、应用程序和网络设备。这允许您将日志数据集中到单个平台上,从而更轻松地搜索、分析和监控日志以进行故障排除。

    了解更多
  •  

    威胁情报

    使用威胁情报提要即时识别和应对新出现的威胁,这些提要提供有关已知恶意实体、IP地址、域和泄露指标(IOC)的实时信息。

    了解更多
  •  

    云基础架构监控

    实时监控所有AWS EC2实例,并及时通过告警检测可疑活动,增强系统的网络安全。

    了解更多
  •  

    日志取证和调查

    使用EventLog Analyzer强大的搜索、日志关联和日志可视化功能来调查安全事件。它允许安全团队重建事件,跟踪活动,并确定安全漏洞或系统故障的根本原因。

    了解更多
所有功能

常见问题解答

什么是Cyber Essentials?

英国政府开发了网络安全认证计划Cyber Essentials,以帮助组织保护自己免受网络威胁,并展示他们对网络安全的奉献精神。

Cyber Essentials适用于谁?

Cyber Essentials是强制性的吗?

使用EventLog Analyzer轻松建立Cyber Essentials合规性

获得你的免费试用

资源

合规指南

探索  

  • 成功的客户案例研究

  • 解决方案简介

  • EventLog分析数据

  • 如何保护一个医疗保健组织?

首页 »
Back to Top