使用直观的仪表板监控网络活动以检测合规违规行为。
收集并进行深入的日志分析,并使用审计就绪的报表模板简化您的FISMA审计流程。
每当检测到非法访问请求时,通过短信和电子邮件实时告警主动缓解安全威胁。
EventLog Analyzer的文件完整性监控(FIM)实时审计对文件和文件夹的更改。该解决方案彻底检查包含机密政府数据的文件和文件夹,并在发现关键变化时生成即时告警。例如,文件更改审计报表提供了有关对象访问的详细信息,例如谁访问了对象,对对象进行了更改,以及事件的位置、日期和时间。该解决方案还有助于记录为保护联邦政府数据和掌握FISMA审计而采取的所有步骤。
持续日志监控和定期审计组织内部安全框架是FISMA合规性的主要要求。FISMA的CA指南需要监控在网络上运行的服务和应用程序,以防止未经批准的服务或应用程序安装。为了满足这一要求,EventLog Analyzer提供了一个Windows服务报表,其中包括有关服务启动日期和设备的具体信息。该解决方案在启动任何未经授权的Windows服务时生成实时告警。
EventLog Analyzer的预定义Windows备份和恢复报表可帮助您在危机时期识别和恢复所有机密数据。这些报表包括有关备份和恢复操作的深入细节。EventLog Analyzer帮助安全管理员和数据保护官员使用预定义的FISMA合规性报表模板提交最终审计审查报表。
EventLog Analyzer帮助监控Linux和Unix服务器、终端服务器、Windows工作站、网络设备等。该解决方案还有助于防止未经授权的行为者在组织的网络中移动以利用漏洞和升级特权。您还可以找到有关失败用户登录、成功用户登录和注销等的报表。此外,它还提供了有关终端服务会话的详尽信息,例如连接、断开连接和重新连接的详细信息,让您更好地了解网络的远程访问详细信息。
EventLog Analyzer帮助您通过其个人用户操作报表遵守FISMA的IA要求。全面了解用户的行为,例如谁访问了信息以及何时访问了信息。识别和身份验证控制确保只有授权用户才能访问联邦信息系统。该解决方案有助于保护机密的联邦信息免受未经批准的修改、安全威胁和数据泄露。
联邦机构必须定期进行风险评估,以确保已实施的安全控制和政策的充分性。获得对信息保证和控制遵守的精细可见性和实时洞察。EventLog Analyzer提供详细报表,帮助您监控系统更改,如Windows软件更新和升级或关键安全应用程序(例如反恶意软件和其他业务软件)的更改。
| FISMA合规性 | EventLog Analyzer的报表 |
|---|---|
| 审计和问责制(AU) |
|
| 访问控制(AC) |
|
| 认证、认证和 安全评估(CA) |
Windows服务
|
| 应急计划(CP) |
Windows备份和还原
|
| 识别和认证(IA) |
|
| 配置管理(CM) |
|
| 信息系统监控(SI-4) |
|
| 访问执行(AC-3) |
|
《联邦信息安全现代化法》(FISMA)是一项美国联邦法律,要求联邦机构制定、记录和实施全机构信息安全计划。FISMA于2014年颁布,作为2002年《联邦信息安全管理法》的更新。FISMA要求联邦机构采取有效的信息安全实践并遵守法规,以保护敏感的政府信息免受网络威胁。
确保适当的安全控制,如访问控制、数据加密和网络安全措施,以保护敏感数据。不遵守FISMA可能会导致联邦资金损失、声誉损害和未来合同损失。