ISO 27001合规软件

 
ISO 27001合规软件

10000名客户信任EventLog Analyzer

           

合规管理变得简单

采取积极主动的合规管理方法,对违反政策和安全威胁进行实时告警,以最大限度地降低风险并确保IT系统的安全性和完整性。

通过自动日志归档和保留,您可以根据特定行业的合规性要求设置自动化流程,在所需期间存档和保留日志。

对软件内采取的每项行动进行详细的审计跟踪,以帮助保持问责制并满足监管要求。

如何简化ISO合规性的过程

  • 用户访问控制
  • 日志存档和保留
  • 合规模板
  • 日志审计
  • 用户和文件活动监控
用户和文件活动监控

用户和文件活动监控

EventLog Analyzer的文件完整性监控(FIM)功能可以帮助组织遵守ISO 27001。合规性要求组织实施适当的控制,以检测对关键文件和文件夹的未经授权的更改。EventLog Analyzer的FIM功能可以通过跟踪和提醒文件的更改来帮助组织实现这一要求,确保其系统和数据的完整性。

同样,ISO 27001要求组织实施适当的控制,以监控和管理用户对关键系统和数据的访问。跟踪用户登录和注销活动,并提醒可疑或未经授权的活动,对于这一要求至关重要。EventLog Analyzer的登录和注销监控功能可以帮助组织实施程序来监控登录尝试,报表差异并检测可能的滥用。

用户访问控制

用户访问控制

用户访问控制是EventLog Analyzer的一个重要功能,可帮助组织遵守与访问控制相关的ISO 27001要求。此功能允许组织通过定义用户角色和权限来控制对日志数据的访问,并限制仅对授权人员访问敏感日志数据。

用户访问控制还可以通过提供谁访问日志数据、何时以及出于什么目的访问日志数据的记录,帮助组织在审计和监管审查期间证明合规性。

日志存档和保留

日志存档和保留

EventLog Analyzer中的日志存档功能加密、哈希、时间戳和存储日志,以及存档创建时间、存档大小以及事件日志已存档的设备。ISO 27001规定,日志需要保留至少一年。通过在EventLog Analyzer中配置日志保留,组织可以确保日志数据在ISO 27001规定的所需时间内保留。

合规模板

合规模板

合规性模板是EventLog Analyzer提供的预构建报表,可帮助组织遵守ISO 27001、PCI DSS、HIPAA和GDPR等法规。这些模板通过提供符合标准或法规要求的基线配置来简化配置过程,从而节省时间和精力。预构建的报表帮助组织跟踪其合规状态,并向审计师提供合规证据。

日志审计

日志审计

EventLog Analyzer中的日志审计功能确保日志数据得到妥善管理和审计,以符合ISO 27001。通过记录对日志数据采取的所有行动,日志审计提供了日志数据访问和更改的清晰而详细的历史记录,可用于识别和调查安全事件或合规违规行为。

它还可以帮助组织满足与日志管理和可审计性相关的ISO 27001标准,这要求组织保持与日志管理相关的所有用户活动的审计跟踪。

用户和文件活动监控

用户和文件活动监控

EventLog Analyzer的文件完整性监控(FIM)功能可以帮助组织遵守ISO 27001。合规性要求组织实施适当的控制,以检测对关键文件和文件夹的未经授权的更改。EventLog Analyzer的FIM功能可以通过跟踪和提醒文件的更改来帮助组织实现这一要求,确保其系统和数据的完整性。

同样,ISO 27001要求组织实施适当的控制,以监控和管理用户对关键系统和数据的访问。跟踪用户登录和注销活动,并提醒可疑或未经授权的活动,对于这一要求至关重要。EventLog Analyzer的登录和注销监控功能可以帮助组织实施程序来监控登录尝试,报表差异并检测可能的滥用。

用户访问控制

用户访问控制

用户访问控制是EventLog Analyzer的一个重要功能,可帮助组织遵守与访问控制相关的ISO 27001要求。此功能允许组织通过定义用户角色和权限来控制对日志数据的访问,并限制仅对授权人员访问敏感日志数据。

用户访问控制还可以通过提供谁访问日志数据、何时以及出于什么目的访问日志数据的记录,帮助组织在审计和监管审查期间证明合规性。

   
         
ISO 27001要求 需求描述 EventLog Analyzer报表
9.2.1 用户注册和注销 应实施正式的用户注册和注销流程,以启用访问权限的分配。
  • Windows用户访问
  • 用户帐户更改
  • 计算机帐户更改
  • 用户组更改
  • Unix用户访问
A.9.2.5 审查用户访问权限 资产所有者应定期审查用户的访问权限。
  • 政策变化
A.9.4.2 安全登录程序 在访问控制策略要求的情况下,对系统和应用程序的访问应由安全登录程序控制。
  • Windows用户访问
  • 用户帐户更改
  • 计算机帐户更改
  • 用户组更改
  • Unix用户访问
A.12.4.1 事件记录 记录用户活动的事件日志;应生成、保存和定期审查异常、故障和信息安全事件。
  • 政策变化
  • Windows用户访问
  • 用户帐户更改
  • 计算机帐户更改
  • 用户组更改
  • Unix用户访问
  • 文件更改
A.12.4.2 日志信息的保护 应保护伐木设施和日志信息免受篡改和未经授权的访问。
  • 政策变化
  • Windows系统事件
  • 文件更改
A.12.4.3 管理员和操作员日志 应记录系统管理员和系统操作员的活动,并保护和定期审查日志。
  • Windows登录报表
  • 终端服务会话
  • 政策变化
  • Windows用户访问
  • 用户帐户更改
  • 计算机帐户更改
  • 用户组更改
  • Unix登录报表
  • Unix用户访问

内置对IT合规性的支持

PCI-DSS  FISMA  HIPAA  索克斯  GLBA  ISO 27001:2013  

EventLog Analyzer还提供什么?

  •  

    事件相关性

    关联来自不同来源的事件,以提供更安全的事件视图。此功能有助于识别涉及多个系统或应用程序的复杂安全攻击。

    了解更多
  •  

    威胁情报

    主动检测和应对潜在的安全威胁,并与第三方威胁情报提要集成,以提供实时威胁情报数据。这些功能允许您领先于新出现的威胁,并采取适当的行动。

    了解更多
  •  

    特权用户监控

    监控和审计特权用户(如管理员和高管)的活动,以确保他们的行为符合组织政策和行业法规。

    了解更多
  •  

    日志取证

    对日志数据进行合规分析,这有助于确定安全事件的根本原因并促进调查。

    了解更多
所有功能

常见问题解答

什么是ISO 27001合规性?

ISO 27001合规性是指遵守国际标准化组织(ISO)为信息安全管理制定的标准。ISO 27001是一个框架,为在组织内建立、实施、维护和不断改进信息安全管理系统(ISMS)提供了一套最佳实践。遵守ISO 27001可确保组织有适当的控制和措施来管理和保护其信息资产,包括机密数据、个人信息和知识产权。这是一个全球公认的标准,可以帮助组织展示其对信息安全的承诺,并改善其整体安全态势。

符合ISO 27001的好处是什么?

ISO 27001认证过程涉及什么?

使用EventLog Analyzer轻松建立ISO 27001合规性

获取您的免费试用

资源

合规指南

探索  
首页 »