ManageEngine EventLog Analyzer是一款SOX合规软件,在整个网络上进行深入审计,以帮助您遵守SOX关于IT流程控制的第404条。该解决方案还提供SOX合规性报表,以简化监管程序。
满足SOX第302(a)(4)(A)、(C)和(D)条,该节要求密切监控用户对系统的访问并检测异常用户行为。EventLog Analyzer跟踪登录和注销活动、特权用户访问、失败的登录尝试、系统事件、成功或不成功的用户帐户验证以及整个网络的终端服务会话。
满足SOX第302(a)(4)(A)、(C)和(D)条,该节要求密切监控用户对系统的访问并检测异常用户行为。EventLog Analyzer跟踪登录和注销活动、特权用户访问、失败的登录尝试、系统事件、成功或不成功的用户帐户验证以及整个网络的终端服务会话。
SOX第302(a)(5)条希望各组织实施程序来审计内部控制和用户管理政策。EventLog Analyzer的个人用户操作报表允许您跟踪用户的登录和注销、会话活动、文件或目录访问、特权用户活动等。该解决方案进行SOX合规性审计,以通知用户审计策略的安全级别更改。
遵守SOX第302(a)(6)条,监控和跟踪用户和组级别的所有安全配置更改以及计算机和用户帐户管理更改。这里描述的是Unix系统的流程,但这种方法通常适用于其他系统。当对用户和组帐户进行关键更改(例如添加或删除组、用户帐户和成员)时,EventLog Analyzer会通过电子邮件或短信发送即时告警。
EventLog Analyzer是一个全面的日志管理工具,可以在粒度层面上监控网络日志,以促进开箱即用的SOX合规性报表。当在网络中观察到合规性违规行为时,该解决方案会触发即时告警。您还可以使用事件管理系统高效处理事件,该系统会自动将工单分配给相关团队,并加快事件解决速度。
EventLog Analyzer是一个全面的日志管理工具,可以在粒度层面上监控网络日志,以促进开箱即用的SOX合规性报表。当在网络中观察到合规性违规行为时,该解决方案会触发即时告警。您还可以使用事件管理系统高效处理事件,该系统会自动将工单分配给相关团队,并加快事件解决速度。
| SOX要求 | EventLog Analyzer的报表 |
|---|---|
| 第302节(a)(4)(A),(C)和(D) |
|
| 第302(a)(5)节 |
|
| 第302(a)(6)节 |
|
2002年《萨班斯-奥克斯利法案》(Sox)是美国颁布的一项法律,旨在确保财务信息的准确性、可靠性和保护,使其免受商业实体不必要的披露。该合规法规旨在通过定义的内部控制流程来提高财务报表的透明度。SOX保护公众的财务数据免受不必要的曝光、内部威胁、网络攻击和安全漏洞的侵害。