Nekintami žurnalai, skirti išsamiems audito pėdsakams

Skaidrumas ir atsekamumas

Išsamūs WORM žurnalai

Sukuriamas išsamus visų "Filemail" veiksmų, pavyzdžiui, įkėlimų, atsisiuntimų, prisijungimų, atsijungimų, apsilankymų ir atidarytų el. laiškų, audito pėdsakas. Tai leidžia jūsų organizacijos administratoriams lengvai sekti visus įvykius ir visus įeinančius ir išeinančius verslo slaptus failus. Atskiri naudotojai gali lengvai sekti savo pačių failus ir perdavimus, įskaitant gavėjų, atsisiuntimų stebėjimą ir daug daugiau.

"Filemail" saugo išsamius žurnalus, kuriuose įrašomi failų perkėlimai ir naudotojų veikla suderinamu WORM (Write Once Read Many) formatu. Žurnalai yra smulkūs, nekeičiami ir prieinami visą kliento gyvavimo ciklą. Žurnalai aiškiai atitinka tokius reikalavimus, kaip skaidrumas, atsekamumas ir priežiūros peržiūra.

visiškai audituojami pėdsakai
Suderinimas su regioniniais ir konkrečios srities teisės aktais

Atitikties užtikrinimas

Mūsų padėtis leidžia jūsų organizacijai laikytis šių nuostatų dėl failų perdavimo veiklos žurnalų.

  1. "Cyber Essentials UK": Perdavimo žurnalai turi apimti prieigą, įskaitant nesėkmingus prieigos bandymus. Žurnalai turi būti apsaugoti nuo klastojimo.
  2. FINRA: Žurnaluose turi būti fiksuojama visa naudotojo ir failų perkėlimo veikla, kuri gali turėti įtakos verslo įrašams. Žurnalai turi būti tikslūs, išsamūs ir nekeičiami.
  3. FISMA: išsamūs, nuo klastojimo apsaugoti žurnalai, kuriuose registruojami failų perkėlimo ir prieigos įvykiai.
  4. BDAR: Failų perkėlimo žurnalai turi būti tikslūs, apsaugoti nuo pakeitimų ir saugomi tik tiek, kiek būtina.
  5. GLBA apsaugos priemonių taisyklė: Išsamios audito sekos kaip įrodymas, kad būtų galima aptikti neteisėtą prieigą, užkirsti jai kelią ir reaguoti į ją. Žurnalai turi būti atsparūs klastojimui ir audituojami.
  6. HIPAA: Registruokite visą veiklą, susijusią su ePHI (įkėlimai, atsisiuntimai, prieiga ir t. t.), ne ilgiau kaip 6 metus ir turi būti apsaugota nuo klastojimo.
  7. NSM ICT (Norvegija): Failų perdavimo žurnalai turi apimti visą veiklą ir būti apsaugoti nuo pakeitimų.
stebėti failų veiklą
Veiksmai ir įvykiai, kuriuos fiksuojame

Veiklos įrašų žurnalai

Autentifikavimo ir autorizavimo įvykiai

  • Bandymai prisijungti
  • MFA naudojimas (išsiųstas iššūkis, iššūkis priimtas/nepriimtas).
  • Prieigos priskyrimo pagal vaidmenis pakeitimai

Administraciniai veiksmai

  • naudotojų paskyrų kūrimas arba šalinimas.
  • Saugumo nustatymų pakeitimai (šifravimo politika, saugojimo politika, audito žurnalų saugojimas).
  • API raktų / slaptažodžių generavimas arba atšaukimas.

Failo informacija

  • Failo pavadinimas / unikalus failo ID.
  • Failo dydis, kontrolinė suma / kriptografinis hash
  • Paskirties vieta (gavėjo el. paštas)
  • Taikoma saugojimo / galiojimo pabaigos politika (automatinis ištrynimas pasibaigus galiojimo laikui, rodoma galiojimo pabaigos data).

Failų perkėlimo metaduomenys

  • Įvykio tipas: įkėlimas, atsisiuntimas
  • Laiko žyma (UTC): nekeičiama (apsaugota nuo klastojimo)
  • Įvykio rezultatas (sėkmė, nesėkmė, atsisakymas, klaida).

Sąžiningumo užtikrinimas

  • Bandymai deleguoti ir (arba) įasmeninti (jei tokia funkcija yra).
  • Failo kontrolinė suma / kriptografinis slaptažodis

Leidimų pakeitimai

  • Kas suteikė / atšaukė prieigą (administratorius, laiko žyma).
  • Pakeitimo apimtis (tik skaitymui, tik įkėlimui, tik atsisiuntimui).

Su saugumu susijusios vėliavos

  • Bandymas prisijungti ne naudotojo deklaruotomis darbo valandomis.
  • Nesėkmingi prisijungimo bandymai arba bandymai naudoti brutalią jėgą
  • Failas pasiektas nauju įrenginiu / vieta.

Sistemos / tinklo kontekstas

  • Šaltinio IP adresas / geografinė vieta
  • Įrenginio / naršyklės pirštų atspaudai
  • Sistemos atsakymas (perdavimas priimtas / atmestas).

Vartotojo informacija

  • Vartotojo ID / paskyros pavadinimas (vartotojo vardas ir unikalus identifikatorius).
  • Autentifikavimo metodas (SAML/SSO, 2FA, slaptažodis).
  • Sesijos ID (kiekvienai prisijungimo sesijai).

Padedame jums laikytis

"Cyber Essentials UK
FINRA
FISMA
BDAR
HIPAA
NSM ICT
SOX