Les organisations qui doivent se conformer à des réglementations peuvent désormais compter sur des systèmes automatisés de surveillance de l'information, comme ADAudit Plus. Ces systèmes assurent un contrôle efficace de la sécurité, de la surveillance en continu et approfondie de l'information, et proposent de nombreux rapports d’audit. Ce logiciel de sécurité surveille les actions des utilisateurs, les accès aux données ainsi que les modifications effectuées sur celles-ci afin de répondre aux diverses réglementations telles que SOX, HIPAA, PCI-DSS, FISMA et GLBA.
ADAudit Plus vous apporte une surveillance 24/7, des alertes par email et des rapports préconfigurés et faciles d’utilisation. Avec plus de 200 rapports pour visualiser les changements, vous conformer aux réglementations va devenir beaucoup plus simple.
Audit en temps réel de la conformité SOX
La loi Sarbanes-Oxley de 2002 établit des normes strictes pour toutes les sociétés cotées en bourse aux États-Unis. La loi est administrée par la Securities and Exchange Commission (SEC), qui traite de la conformité, des règles et des exigences. ADAudit Plus propose un système de conformité automatisé pour SOX 302/404 afin de garantir la sécurité des réseaux, la surveillance continue du réseau avec des alertes/rapports sur les systèmes autorisés/non autorisés, et la surveillance des accès aux données et de leur intégrité.
Quelques rapports d'audit de conformité SOX
Activité récente liée à l’ouverture de session des utilisateurs | Les échecs d'ouverture de session | Durée de connexion | Modification des stratégies de domaine | Historique des connexions | Gestion d’utilisateur | Gestion de groupe | Gestion d'ordinateur | Gestion d’OU | Gestion de GPO | Actions d'administration d'utilisateur | Changements sur les fichiers ou dossiers
Audit en temps réel de la conformité HIPAA
La loi HIPAA (Health Health Insurance Portability and Accountability Act) de 1996, est une loi fédérale qui a été modifiée pour l'Internal Revenue Code de 1996. Elle a été promue pour améliorer la portabilité et la continuité de la couverture de l’assurance-maladie dans les marchés de groupe et individuels.
Titre-I Conformité HIPAA - HIPAA protège la couverture d'assurance maladie pour les travailleurs et leurs familles quand ils changent ou perdent leur emploi.
Titre-II Conformité HIPAA - dispositions de Simplification Administrative (AS) à appliquer concernant les normes nationales pour les transactions électroniques de soins de santé et les identificateurs nationaux pour les fournisseurs, les plans d'assurance-maladie, et les employeurs traitant de la sécurité et de la confidentialité des données de santé.
Quelques rapports d'audit de conformité HIPAA
Changements sur les fichiers ou dossiers | Gestion d’OU | Gestion d'ordinateur | Gestion de groupe | Gestion d’utilisateur | Durée de connexion | Activité de Terminal Services | Échecs d'ouverture de session | Activité récente liée à l’ouverture de session des utilisateurs
Audit en temps réel de la conformité PCI-DSS
Le PCI DSS s'applique à toute entité qui stocke, traite et/ou transmet des données bancaires. Il couvre les composants techniques et opérationnels des systèmes connectés à des données de titulaires de carte. Si votre entreprise accepte ou traite les cartes de paiement, elle doit se conformer à la norme PCI DSS.
Quelques rapports d'audit de conformité PCI-DSS
Activité récente liée à l’ouverture de session des utilisateurs | Échecs d'ouverture de session | Activité de Terminal Services | Historique de connexion | Actions d'administration d’utilisateur | Changements sur les fichiers ou dossiers | Historique de connexion à RADIUS (NPS) | Accès en lecture à des fichiers | Changement de permission d’accès aux dossiers
Audit en temps réel de la conformité FISMA
La Loi fédérale de sécurité et de gestion des données (Federal Information Security and Management Act - FISMA) exige que les organismes fédéraux garantissent la sécurité de l'information recueillie ou maintenue, par ou pour le compte de l'agence; et pour les systèmes d'information utilisés ou exploités par une agence ou par un prestataire d'une agence ou une autre organisation pour le compte d'une agence.
Quelques rapports d'audit de conformité FISMA
Activité de Terminal Services | Échecs d'ouverture de session locale | Historique de connexion | Gestion de groupe | Gestion d’utilisateur | Actions d'administration d'utilisateur | Gestion d'ordinateur | Gestion d’OU | Changements sur les fichiers ou dossiers | Échec de tentative d'écriture sur un fichier | Tentative de suppression d’un fichier
Audit en temps réel de la conformité GLBA
La loi Gramm-Leach-Bliley, aussi connue comme la loi sur la modernisation des services financiers, exige des institutions financières - les entreprises qui offrent aux consommateurs des produits ou des services financiers tels que des prêts, des conseils financiers ou d'investissement, ou des assurances – d’expliquer leurs pratiques de partage de l'information à leurs clients et de protection des données sensibles. La loi s’applique aux prêteurs non bancaires hypothécaires, évaluateurs de biens immobiliers, courtiers en prêts, certains conseillers financiers ou d'investissement, de recouvrement de créances, préparateurs de déclarations de revenus et aux banques.
Quelques rapports d'audit de conformité GLBA
Audit des changements des paramètres des dossiers | Changement des permissions des dossiers | Accès en lecture aux fichiers | Changements sur les fichiers ou dossiers | Gestion de GPO | Gestion d’utilisateur | Gestion de groupe | Changements de stratégie de domaine | Durée de connexion | Échecs d'ouverture de session locale | Activité de Terminal Services