Nezmeniteľné protokoly pre úplné auditné záznamy

Transparentnosť a vysledovateľnosť

Komplexné protokoly WORM

Pre všetky činnosti v službe Filemail, ako je odosielanie, sťahovanie, prihlásenie, odhlásenie, návštevy a otvorené e-maily, sa vytvára úplný auditný záznam. To umožňuje správcom vo vašej organizácii jednoducho sledovať všetky udalosti a všetky citlivé obchodné súbory, ktoré prichádzajú a odchádzajú. Jednotliví používatelia môžu ľahko sledovať svoje vlastné súbory a prenosy vrátane sledovania príjemcov, sťahovania a mnohých ďalších údajov.

Služba Filemail ukladá rozsiahle protokoly zaznamenávajúce prenosy súborov a činnosť používateľov v kompatibilnom formáte WORM (Write Once Read Many). Protokoly sú granulárne, nemenné a sú k dispozícii počas celého životného cyklu zákazníka. Protokoly sú jasne v súlade s požiadavkami, ako sú transparentnosť, sledovateľnosť a dozorné kontroly.

úplné auditovateľné stopy
Zosúladenie s regionálnymi a doménovými predpismi

Zabezpečenie súladu

Naša pozícia umožňuje vašej organizácii dodržiavať nasledujúce ustanovenia týkajúce sa protokolov o činnosti prenosu súborov.

  1. Cyber Essentials UK: Protokoly o prenose majú pokrývať prístup vrátane neúspešných pokusov o prístup. Protokoly musia byť odolné voči manipulácii.
  2. FINRA: Protokoly musia zachytávať všetky aktivity používateľov a prenosy súborov, ktoré by mohli ovplyvniť obchodné záznamy. Logy musia byť presné, úplné a nemenné.
  3. FISMA: Komplexné protokoly odolné voči neoprávnenej manipulácii, ktoré zaznamenávajú udalosti prenosu súborov a prístupu.
  4. GDPR: Protokoly o prenose súborov musia byť presné, chránené pred zmenou a uchovávané len tak dlho, ako je to nevyhnutné.
  5. Bezpečnostné pravidláGLBA: Podrobné auditné záznamy ako dôkaz na odhalenie, prevenciu a reakciu na neoprávnený prístup. Záznamy by mali byť odolné voči manipulácii a auditovateľné.
  6. HIPAA: Záznamy o všetkých činnostiach týkajúcich sa ePHI (nahrávanie, sťahovanie, prístup atď.), a to až na 6 rokov, a musia byť odolné voči neoprávnenej manipulácii.
  7. NSM ICT (Nórsko): Záznamy o prenose súborov musia zahŕňať všetky činnosti so zabezpečením proti zmene.
sledovanie aktivity súborov
Akcie a udalosti, ktoré zachytávame

Záznamy o činnosti

Udalosti overovania a autorizácie

  • Pokusy o prihlásenie
  • Používanie MFA (odoslaná výzva, prijatá/neprijatá výzva).
  • Zmeny v prideľovaní prístupu na základe rolí

Administratívne opatrenia

  • Vytváranie alebo odstraňovanie používateľských účtov.
  • Zmeny nastavení zabezpečenia (zásady šifrovania, zásady uchovávania, uchovávanie auditných protokolov).
  • Generovanie alebo zrušenie kľúča/tokenu API.

Informácie o súbore

  • Názov súboru / jedinečné ID súboru.
  • Veľkosť súboru, kontrolný súčet/šifrovací hash
  • Cieľ (e-mail príjemcu)
  • Uplatnená politika uchovávania/vypršania platnosti (automatické vymazanie po uplynutí platnosti, zobrazený dátum uplynutia platnosti).

Metadáta prenosu súborov

  • Typ udalosti: nahrávanie, sťahovanie
  • Časová pečiatka (UTC): nemenná (odolná voči manipulácii)
  • Výsledok udalosti (úspech, zlyhanie, zamietnutie, chyba).

Presadzovanie integrity

  • Pokusy o delegovanie/impersonalizáciu (ak takáto funkcia existuje).
  • Kontrolný súčet súboru/šifrovací hash

Zmeny povolení

  • Kto udelil/odvolal prístup (administrátor, časová pečiatka).
  • Rozsah zmeny (len na čítanie, len na nahrávanie, len na sťahovanie).

Príznaky dôležité z hľadiska bezpečnosti

  • Pokus o prístup mimo pracovného času vyhláseného používateľom.
  • Neúspešné pokusy o prihlásenie alebo pokusy o hrubou silou
  • Prístup k súboru prostredníctvom nového zariadenia/umiestnenia.

Kontext systému/siete

  • Zdrojová IP adresa / geografická poloha
  • Odtlačok zariadenia/prehliadača
  • Odpoveď systému (prenos prijatý/odmietnutý).

Informácie o používateľovi

  • ID používateľa / názov účtu (meno používateľa a jedinečný identifikátor).
  • Spôsob overovania (SAML/SSO, 2FA, heslo).
  • ID relácie (pre každú reláciu prihlásenia).

Pomáha vám byť v súlade s

Cyber Essentials UK
FINRA
FISMA
GDPR
HIPAA
NSM ICT
SOX