1. Facilita los requisitos de cumplimiento normativo

El cumplimiento de las normas de seguridad de la información

 

El cumplimiento de las normas y requisitos de la legislación en el ámbito de la seguridad de la información es una tarea difícil, que va acompañada de un número de las complejidades para las empresas de cualquier tipo. Los estándares de seguridad a menudo requieren realizar la monitorización de cientos y miles de las aplicaciones desplegadas. De tal modo, las soluciones que permiten lograr el cumplimiento de dichos estándares, deben ser eficaces y rentables, y no influir en el proceso laboral actual.

 

Uno de los requisitos más comunes en los marcos de varios estándares de seguridad de la información, es la necesidad de detectar cualquier acción que pueden afectar a los datos confidenciales. Una posible solución, es la grabación (registro) de todas las solicitudes a la base de datos del cliente. Sin embargo, si para el acceso independiente a los datos se utilizan las aplicaciones externas, tal enfoque resultara inútil. El cumplimiento de las normas de seguridad de PCI, GDPR, HIPAA, SOX, NERC u otros mediante una herramienta integral

 

Ekran System lleva a cabo las grabaciones de todas las sesiones de usuario en los agentes finales en los límites de su red corporativa, lo que le permite registrar todo lo que se muestra en la pantalla del usuario, sea cual sea la aplicación iniciada o el servicio usado. Ekran System registra todas las aplicaciones iniciadas, las URL visitadas, las teclas pulsadas e incluso determina los dispositivos de USB conectados.

 

Ekran System puede ayudarle a cumplir las normas de seguridad de la información de la siguiente manera:

 

  • Garantizar la identificación, supervisión y autentificación de administradores y proveedores externos
  • Posibilidad de utilizar el sistema de autentificación, que incluye la autentificación de dos factores, contraseñas de un solo uso y designación del indicador único para cada persona con acceso al ordenador
  • Supervisión y control de acceso de todos los usuarios privilegiados
  • Supervisión y registro del acceso de usuario
  • Supervisión y detección de todo el acceso a los datos confidenciales
  • Provisión de una herramienta para crear la política de acceso y reportación, que permite proveer evidencias para comenzar la investigación oficial o procedimientos jurídicos, en caso necesario
  • Provisión de autentificación en los servidores y la supervisión de las soluciones con el acceso remoto
  • Registro de las sesiones backdoor
  • Grabación de todas las actividades de usuario y la actividad en los servidores, incluyendo la monitorización de los puertos de USB
  • Posibilidad de responder a incidentes mediante reproducción de las grabaciones de sesiones, registros de eventos, bloqueos de usuarios y los dispositivos USB
  • Posibilidad de ver los resultados de supervisiones fuera de línea a través de la exportación de los archivos protegidos (sin necesidad de instalar el software adicional)

 

Una solución eficaz para garantizar el cumplimiento de las normas de seguridad de la información

 

Utilizando Ekran System, su organización puede lograr el cumplimiento pleno de tales normas de seguridad de la información como: PCI-DSS, GDPR, HIPAA, NERC, FFIEC, FISMA, FERPA, SOX u otros de manera simultánea, librándole de la obligación de utilizar unas soluciones especializadas.

 

Ekran System abarca todas las actividades de los usuarios ejecutadas en los servidores y escritorios virtuales, ya sea una aplicación iniciada, una página web abierta en el navegador o cualquier otra parte visible de la pantalla. Esto brinda a los auditores las pruebas contundentes del cumplimiento de las normas, también, Ekran System permite crear rápidamente los reportes correspondientes.

 

  • La supervisión de todas las aplicaciones de principio de a fin - Ekran System permite ahorrar tiempo a los especialistas encargados de cumplir las normas de seguridad de la información, que pierden horas para recopilar los datos de cada aplicación utilizada en la red corporativa para asegurarse de que las comprendan una herramienta para el registro de la auditoría. Independientemente del tipo de la aplicación, toda la actividad del usuario se registra en el formato integrado de vídeo. De tal modo, Ekran System evita la necesidad de llevar a cabo la supervisión separada de cada aplicación..

 

  • La protección fiable - Ekran System proporciona una infraestructura de seguridad fiable y la reproducción completa de las sesiones de usuarios, lo que confirma la credibilidad de la fuente de la actividad del usuario. Usted puede almacenar la informacion en las bases de datos protegidas MS SQ con el fin de cumplir los protocolos de seguridad de la base de datos.

 

  • Identificación personal “administradora” - la proporción del cumplimiento de las normas de seguridad de la información en una situación, en la que una cuenta es usada por varios usuarios o por los servicios automáticos de manera simultánea, requiere una posibilidad de relacionar cada acción con la persona especifica. Usted no puede presentar al auditor externo pruebas contundentes, de que si el acceso a los datos se había realizado mediante una cuenta común “administrador”. Para cumplir las normas de seguridad de la información, deberá conocer la identidad de la persona que procesa los datos confidenciales. Ekran System ofrece una opción de la autentificación adicional, permitiendo detectar claramente la identidad de cualquier usuario particular.

 

Los precios flexibles hacen que Ekran Systems sea una de las mejores soluciones para garantizar el cumplimiento de las normas de seguridad de la información, proporcionando la expansión rentable de cualquier tamaño.