1. Einhaltung von Informationssicherheitsstandards

IT-COMPLIANCE-ANFORDERUNGEN ERFÜLLEN

 

IT-Compliance-Anforderungen sind ein komplexes Thema, das Unternehmen jeder Größe vor große Herausforderungen stellt. Technologie-Compliance-Vorschriften erfordert oft die Überwachung von Hunderten oder sogar Tausenden von bereitgestellten Anwendungen. Es ist wichtig, dass die Lösungen zur Erfüllung der Compliance-Anforderungen effizient, kostengünstig und eingriffsfrei sind.

 

Eine der am weitesten verbreiteten Compliance-Anforderungen an die IT-Sicherheit besagt, dass jede Aktion, die sich auf sensible Daten auswirken könnte, verfolgt werden muss. Eine mögliche Lösung ist die Aufzeichnung aller Datenbankabfragen aus der Hauptbenutzeranwendung. Wenn es jedoch Dienstprogramme Dritter gibt, die unabhängig auf Daten zugreifen, wird dieser Ansatz nutzlos.

 

Erfüllen Sie IT-Compliance-Normen wie PCI, HIPAA, SOX, NERC und andere mit einem einzigen Tool

 

Ekran System® stellt Ihnen Videoprotokolldaten aller Sitzungen von allen Endpunkten Ihres Unternehmensnetzwerks zur Verfügung und ermöglicht Ihnen so die Erfassung aller Bildschirmaktivitäten unabhängig von der Art des verwendeten Programms oder Dienstes. Ekran System zeichnet die gesamte Anwendungsarbeit, die besuchten URLs, die eingegebenen Tastenanschläge auf und identifiziert sogar eingesteckte USB-Geräte.

 

Ekran System erfüllt die Compliance-Normen der Informationstechnologie auf folgende Weise:

 

  • Identifizieren, Überwachen und Authentifizieren des Zugriffs von Administrator und Dritter
  • Zugang über das Authentifizierungssystem, das eine Zwei-Faktor-Authentifizierung, Einmalpasswörter und die Zuweisung einer eindeutigen ID für jede Person mit Computerzugang umfasst
  • Überwachung und Kontrolle aller privilegierten Benutzerzugriffe
  • Überwachung und Protokollierung aller Benutzerzugriffe
  • Überwachung und Verfolgung aller Zugriffe auf sensible Daten
  • Bereitstellung einer Zugangsrichtlinie und eines Berichtswerkzeugs, um die Beweise bei Bedarf an die Forensik und die Ermittler zu leiten
  • Aktivierung der Authentifizierung auf Servern und Überwachung von Fernzugriffssitzungen
  • Protokollierung von Backdoor-Sitzungen
  • Protokollierung aller Benutzeraktivitäten und Aktivitäten auf den Servern und Überwachung der USB-Ports
  • Vorfallsreaktion durch Sitzungswiederholung, Ereignisprotokolle, Benutzer- und USB-Geräte-Sperrung
  • Möglichkeit, überwachte Daten im Offline-Modus durch Export in eine geschützte Datei (ohne Installation zusätzlicher Software) anzuzeigen

 

Effiziente Compliance-Lösung der IT-Sicherheit

 

Mit Ekran System kann Ihr Unternehmen die IT-Compliance-Anforderungen verschiedener Standards wie HIPAA, NERC, FFIEC, FISMA, FERPA, PCI und SOX auf einmal erfüllen, wodurch die Notwendigkeit mehrerer dedizierter Lösungen entfällt. Ekran System bietet eine vollständige Abdeckung aller Benutzeraktivitäten auf Servern und Desktops, unabhängig davon, ob es sich um eine Anwendung, eine in einem Internet-Browser geöffnete Webseite oder einen beliebigen sichtbaren Bereich des Bildschirms handelt. Dadurch erhalten Compliance-Prüfer unbestreitbare Beweise und mit Ekran System können Sie schnell Prüfberichte erstellen, die Sie mit einer einfachen Stichwortsuche durchführen können.

 

  • Überwachung jeder Anwendung von Anfang bis Ende - Mit Ekran System können Sie die Zeit der Compliance-Beauftragten sparen, die Dutzende von Stunden damit verbringen, Informationen über jede einzelne im Unternehmensnetzwerk verwendete Anwendung zu sammeln, in der Hoffnung, sicherzustellen, dass sie über eine Komponente verfügt, die für die Protokollierung von Compliance-Audits zuständig ist. Unabhängig von der Art einer Softwareanwendung werden alle ausgeführten Aktivitäten in einem integrierten Videoformat aufgezeichnet. Somit entfällt mit Ekran System die Notwendigkeit, jede Anwendung einzeln zu überwachen.

 

  • Sicherung der Glaubwürdigkeit - Ekran System bietet eine zuverlässige Sicherheitsinfrastruktur und eine vollständige Wiedergabe der Benutzersitzungen, was die Glaubwürdigkeit der Quelle der Benutzeraktivität belegt. Sie können Daten in sicheren MS SQL-Datenbanken speichern, um die Sicherheitsprotokolle der Datenbank einzuhalten.

 

  • Aufdecken der wahren Identität des "Administrators" - Die Einhaltung gesetzlicher Bestimmungen in der IT, bei der die Benutzeridentität gemeinsam genutzt oder mit einem automatisierten Systemprozess verbunden werden kann, unterstreicht die Notwendigkeit, den einzelnen Aktionen genau den einzelnen Benutzer/Person zuzuordnen. Sie können einem externen Prüfer keine überzeugenden Beweise vorlegen, wenn der Zugriff auf die Daten über ein gemeinsames "Administrator"-Konto erfolgte. Um die Compliance-Anforderungen der IT zu erfüllen, muss die Identität der Person, die auf die Daten zugreift, angegeben werden. Ekran System bietet Ihnen ein fortschrittliches Authentifizierungs-Tool, mit dem Sie die genaue Identität des Benutzers aufdecken können.

 

Ein hochflexibles Preismodell macht Ekran System zu einer der besten Lösungen, um die IT-Konformität mit den Anforderungen zu gewährleisten und eine kostengünstige Bereitstellung an beliebig vielen Endpunkten zu ermöglichen.