遵守信息安全领域的标准和法规要求是严峻的任务,对于任何规模的公司而言都伴随着许多困难。 安全标准常常要求实行监控为了数百甚至数千已展开的应用程序。 这样一来允许获得这些标准相适应的解决方案必须有效的,经济的还不要影响现有工作流程。
在各种个样的信息安全标准里最常见的要求之一是要求跟踪可能影响机密数据的任何行动。 可行解为了这个是来自主用户客户端的所有数据库请求的记录。 但是,要是为了独立的数据访问局外的软件被使用,这样的态度就成无益的/ 。
使用 Ekran System 满足 IT 安全要求
ISO 27001
全球信息安全管理标准
PCI DSS
全球金融安全标准
SWIFT CSP
金融机构的网络安全
SOX
金融机构的网络安全
FISMA
美国保护政府数据的法律
GDPR
欧盟数据隐私法规
NIST 800-53
美国政府网络安全框架
NIST 800-171
美国承包商的网络安全标准
NERC
北美电力系统标准
GLBA
美国金融数据保护法
NISPOM Change 2 and H.R. 666
保护美国的机密信息
SOC 2
数据安全审核标准
HIPAA
美国法律保护医疗数据隐私
DORA
加强软件开发实践
NIS2
欧盟关键基础设施网络安全法
符合PCI(外部連結),GDPR(一般資料保護規範),健康保险便利和责任法案(HIPAA),SOX软件,NERC和别的安全标准借助于统一工具
Ekran System® 在全网络末端上实行全用户会话的记录在你么公司的网之内,这允许你把用户显示器上什么都发生的记下来不论运行应用程序或使用的服务。 Ekran System把运行应用程序,访问过的网址,击键都记下来连检测连接的USB设备。
Ekran System会帮助你获得信息安全标准以下列方式:
保证管理程序和第三方承包商的签字认证,监控并身份验证
全特权用户的访问监控和控制
用播放会话录制,事件记,用户阻止和USB设备阻止的事件响应能力
全机密数据访问的监控和跟踪
提供制定访问和报告政策的工具,允许你在必要时提供证据为正式调查或试验
通过导出受保护的文件的在离线模式下查看监控结果的能力(无需安装其他软件)
服务器上的身份验证和远程访问监控解决方案的保证
用户访问的监控和记档案
记录服务器上的所有用户操作和活动,包括监控USB端口
记录后门会话
使用身份验证系统能力包括双因素身份验证,一次性密码以及为每个有权访问电脑的人分配唯一标识符
案例分析
保证符合信息安全标准有效的解决方案
跟Ekran System一起你们的公司能获得完全符合信息安全标准 , 比如HIPAA, NERC, FFIEC, FISMA, FERPA, PCI和SOX同时,这样一来无需使用多种专业解决方案。 Ekran System包括服务器和台式电脑上全用户行动,这就是正在运行的应用程序,在浏览器中打开的网页或显示器的任何其他可见部分。 这给查帐员符合标准无可否认的证明,Ekran System还允许快创建相关的关键字报告。
灵活定价模型 做Ekran Systems保证符合信息安全标准的最佳解决方案之一提供任何规模的经济有效的展开。
Ekran System 让你节省时间安全符合专家,他们费数十个小时收集有关公司网络中使用的每个应用程序的信息为了确信它们包括查帐记进行的工具。 无论应用程序的类型,全用户行动都用着集成视频格式被记下来。 这样Ekran System给你无需单独监控每个应用程序的可能性。
Ekran System 保证可靠的安全基础设施和完整重播用户会话,这证实用户活动源的真实性。 你可以为了符合数据库安全协议把数据保护在安全的MS SQL数据库中。
一个帐户被多个用户或自动服务同时使用的时候保证符合信息安全标准,情况需要每个行动与每个人联系起来的能力。 要是数据访问通过共享管理程序帐户被实行你不能给外面查帐员提供有力的证据。 为了符合消息安全标准必须知道使用机密数据的人的身份。 Ekran System有附加身份验证功能让准确地识别每个用户的身份。
