簡体規制遵守のためのトップ10のツール

監査は、Active Directory、モニターのイベントログおよびHIPAA、PCI、SOX、GLBAとFISMAコンプライアンスを自動化するためにエンドポイントを保護します。

NetWrixの株式会社ベスト監査およびコンプライアンス製品のWindows IT Proの2010コミュニティチョイス金賞の受賞者から、次のソリューションは、あなたの役を満たすとすると、簡単にすべての規制コンプライアンス監査に合格するのを助けるために必要なコンプライアンスの実践を効率化します。これらのツールのいくつかは、特定の制限がありフリーウェア版を持っていますが、有効期限はありません。すべての製品は、独立したレビューアがレビューされた。

1。 Active Directoryの変更Reporterは（WindowsのITプロSep'09：InstantDoc番号102446、TechRepublic） - これは、Active Directoryの監査ソリューションは、多くの重大なコンプライアンスを義務づけている自動化されたActive Directoryの変更の監視とレポート機能を提供します。ユーザー、グループ、OUと他のすべてのADオブジェクトへの変更を追跡することにより、NetWrixのActive Directoryの変更Reporterは、一般的なコンプライアンス規制へのコンプライアンスを合理化します。
164.308（）; GLBAティア1：目標4＆7など、FISMA、AC-3、HIPAA、PCI 8.5.1に適用

2。ファイルサーバーの変更レポーター（4sysops.com） - これは、監査ファイルサーバとファイラアプライアンス（たとえば、NetAppやEMCなど）の必携ツールです。アクセスし、新しく作成された、削除されたファイルを追跡しながら、ファイル、フォルダ、および権限に加えられた変更を検出することによって、NetWrixのソリューションは、多くの一般的な規制基準へのコンプライアンスを自動化します。
対物レンズ6、PCI 10.2; HIPAA：164.312（b）と他人GLBAティア1、FISMAのAC-3に適用

3。イベントログマネージャ（4sysops.com） - 報告、連結を提供し、アラートおよびアーカイブ機能は、ほとんど役に要求される。ソリューションは、一元的に便利な分析のためのすべての重要なイベントを格納およびアーカイブ、複数のコンピュータからイベントログデータの収集とレポート作成を可能にします。
対物レンズ6、PCI 10.7; FISMAのAU-5など：; GLBAティア1 164.308（）：HIPAAに適用

4。 SQL Serverの変更Reporterは - SQL Serverの構成およびデータベースに対して行われたすべての変更の監査を自動化します。初期の変化検出を可能にする、SQL Serverインスタンス、データベース、ユーザー、ロール、ログイン、スキーマの変更、およびその他のオブジェクトに加えられた変更についての製品レポートは、監査人が要求した。
PCI 8.5.16に適用; GLBAティア1：目標4、HIPAA：164.308（）など

5。 VMwareの変更レポーター（TechTarget社/ SearchVirtualDesktopは） - VMware vSphereの構成の変更の監査を効率化します。解決策は、日次レポートを送信することによって、制御の変更管理プロセスを強制し、その前と現在の設定値を含むESXサーバ、フォルダ、クラスタ、リソースプール、権限、仮想マシン、およびそのハードウェアに対して行われた変更箇所の表示。
目標4＆7、PCI 7.1、その他：; GLBAティア1 164.308（）：HIPAAに適用

6。パスワードマネージャー - ユーザが忘れたパスワードをリセットし、Webベースのセルフサービスポータルを介してITヘルプデスクコールせずにアカウントのロックを解除することができます。安全なパスワードのリセットを有効にし、すべてのセルフサービス操作の身元確認を要求NetWrixのツールは、一般的なコンプライアンス基準の順守を自動化します。
PCI 8.5.10に適用; HIPAA：164.308（）; GLBAティア1：目標4など

7。ログオンレポーター（4sysops.comは） - 報告とADのドメインコントローラ、サーバーやワークステーションからログオンイベントのすべてのタイプのアーカイブ、自動統合を可能にします。製品には、中央の場所にデータを格納し、確実にログが上書きされたためなイベントが失われないことを、ほとんどのコンプライアンス規制によって要求される成功および失敗したユーザーのログオン活動に明確な可視性を提供します。
目標4、PCI 8.1、HIPAA：164.308（）などGLBAティア1、FISMA、AC-5にも適用

8。グループポリシーの変更レポーター（WindowsのITプロ）：このグループポリシーの変更の監査ツールは、グループポリシーオブジェクト、設定とリンクに加えられたすべての変更を詳細に毎日レポートを送ります。レポートリストが作成および削除されたGPO、GPOリンクの変更、監査およびパスワードポリシー、ソフトウェア展開、ユーザーのデスクトップおよびその他の設定に加えられた変更。
目標4、PCI 8.5.14および他：GLBAティア1、FISMAのAC-3に適用

9。特権アカウントマネージャ（SC Magazine誌） - 本製品は、ロールベースの​​アクセスのための安全なWebベースのポータルを提供して、特権ユーザーのActive Directoryのアカウント（Administratorなど、ルート、サービスアカウントなどなど）、サーバー、および他のシステムのリポジトリを保持共有管理者ユーザーアカウントの自動メンテナンスと。特権アカウントマネージャは、指定された間隔で自動的に強力なパスワードを生成し、すべてのターゲット·システム（たとえば、Active Directoryとアップデートサービスの資格情報でサービスアカウントのパスワードを変更する）のパスワードの変更を同期することができます。
164.312（）など：;、PCI、HIPAA 8.5.5目標4＆7：GLBAティア1に適用

10。 USBのブロッカー（WindowsのITプロNov'09：InstantDoc番号102860） - フラッシュドライブ、MP3プレーヤー、携帯電話やiPodの流動化は、データの盗難やこれまで以上のマルウェアの脅威を作り、マウスのカップルをクリックすると、 USBのブロッカーは、このようなデバイスの不正利用を防ぐことができます。このツールは、マルウェアの拡散を防止し、機密情報の転送を制限することにより、エンドポイント·セキュリティを強化します。製品監査及び必要に応じて、外部デバイスですべての操作をブロックします。
目標4、その他：GLBAティア1、FISMAのAC-19に適用
...