EventLog Analyzerの定義済みレポートによるGLBA要件の遵守
グラム・リーチ・ブライリー法(GLBA:Gramm-Leach-Bliley Act)のセクション501は、金融機関が「非公開の個人データ」を保護する規制をしています。GLBA要件の一環として、顧客データに対する不正アクセス、使用、漏洩、変更、介入を防ぐための、セキュリティ管理プロセスが必要です。EventLog Analyzerは、機密データを保管しているシステム、アプリケーション、機器へのアクセスに関するリアルタイムアラートと定義済みレポートを提供することで、GLBAの要件を満たす貢献をします。また、OS、アプリケーション、ネットワーク機器からログデータを収集、監視、分析することで、内部および外部のセキュリティ攻撃からネットワークを保護します。
EventLog Analyzerのシステム監視およびレポート生成は、GLBAの要件を満たしています。ネットワークシステムを監視して、内部での活動を簡単に把握することができます。GLBAは、OSとアプリケーションを含むすべてのログの分析を求めています。
EventLog AnalyzerがGLBA監査用に提供しているレポートの種類は以下の通りです:
- ユーザーのログオン/ログオフレポート:
GLBAでは、セキュリティ管理者がすべてのユーザーアクセスを継続的に監視すること、そして侵害の可能性を検知することを義務としています。さらに、機密情報へのアクセスを記録することも求めています。多くの場合、アクセスが記録されていれば、悪意ある活動は十分に防げます。EventLog Analyzerは、機密データを保管しているシステムを監視し、すべてのユーザーログオン/ログオフに関する定義済みレポートを提供します。また、不正アクセス発生時には、リアルタイムメール/SMS通知を行います。 - ログオン失敗レポート:
EventLog Analyzerは、ネットワークで発生したログオン失敗に関する定義済みレポートを提供しています。ログオン失敗の理由、ユーザーネーム、データ、ログオンに失敗した時間などの包括的な情報を得ることができます。セキュリティログオン機能では、すべての失敗したログオン試行が表示されます。 - 監査ログのアクセスレポート
GLBAの要件の1つは、監査ログなどの、システム活動の記録を定期的にレビューすることです。EventLog Analyzerでは、定義済みの「監査ログのアクセスレポート」により、ログへのアクセスを監視することができます。また、ログデータを安全にアーカイブして、監査証跡/フォレンジック分析をいつでも実行できるようにします。