产品简介: ArcSight Compliance Insight Package for Sarbanes-Oxley
Sarbanes-Oxley 即时日志审查
ArcSight Compliance Insight Package for Sarbanes-Oxley 提供 全面的基于最佳实践的日志审查,帮助企业快速满足 Sarbanes-Oxley 404 的审核要求。 |
优势亮点
• 通过一种综合的基于标准的方 式,使 Sarbanes-Oxley 日志 审查过程更为明确
• 已经预配置,能快速解决日志管 理中常规的 Sarbanes-Oxley 审计问题
• 基于风险的实时分析方法,并结 合历史报告,提供 PCAOB 指南 来进行基于风险的审核 |
Sarbanes-Oxley 日志审查问题
上市公司正在积极学习 Sarbanes-Oxley 审核要点,其中包括有关合并和审计日志活动的要求,以便从整体上控制财务系统。对许多企业来说,这意味着 他们需要在很短一段时间内快速制定一个正式的日志 审查计划。通常,这些由于审核而产生的日志审查要 求和相关的控制框架并没有多少指导作用,例如要审 查什么日志,怎么审查或需要提供哪些证明材料等。 此外,公众公司会计监督委员会 (PCAOB) 给出的指 导要求 Sarbanes-Oxley 审核必须基于风险,要求 组织对低风险活动和高风险活动均要给予相应的注意。
制定 Sarbanes-Oxley 日志审查计划
ArcSight Compliance Insight Package for Sarbanes-Oxley 提供一组全面的基于最佳实践的预设的报告、规则和 仪表板,帮助企业快速应对常规 Sarbanes-Oxley 日志相关审核要点和问题。
ArcSight Compliance Insight Package for Sarbanes-Oxley 综合了众多已得到广泛认可的最佳实践,可向公司 提供基于技术和策略的检查,帮助公司自动评估内 部控制措施的效果,并向审核人员表明公司的运营 符合基于风险的控制框架。
符合多种标准的要求
ArcSight Compliance Insight Package for Sarbanes-Oxley 是在最佳实践的基础上,根据 NIST 800-53 (FIPS 200) 标准开发的,能够对内部控制措施的实施、评 估和监视全面进行技术检查,包括访问控制权限的 更改、管理活动、登录监视、更改管理和风险管理 等各个方面。然后,根据 ISO-17799:2005 标准, 自动将这些技术检查应用到策略和风险相关的运营 环境中,使企业可以集中精力处理主营业务和解决 财务报告业务流程。
ArcSight Compliance Insight Package for Sarbanes-Oxley 综合考虑这两种法规的要求,是当今 SIM 市场中提 供的合规内容最相关最全面的产品。 |
 |
ArcSight Compliance Insight Package for Sarbanes-Oxley
ArcSight Compliance Insight Package for Sarbanes-Oxley的优点
• 报告模板综合全面,可对内部控制措施进行有效评估。
ArcSight Compliance Insight Package for Sarbanes-Oxley中包括 70 种以上的报告、仪表板、关联规则和数据监视器,通过技术检查和业务流程活动检查,能够评估和报告控制措施的有效性。这些视图能够根据 Sarbanes-Oxley 的具体要求,实时反映问题的状态,并能够提供历史数据,用作分析评估基准。
• 实时监视忽视法律法规的情况。
ArcSight Compliance Insight Package for Sarbanes-Oxley实时监视、检测和报告违反规则规范的情况,因此企业可以先知先觉,防患于未然。应用程序用户和安全专家使用实时报告功能和仪表板功能,可以方便地评估合规性,并让管理层和审核人员非常直观地了解企业当前的运营是否合乎法律法规的要求。
• 对管理活动进行跟踪,有效区分管理责任。
审核策略通常要求单独对与访问控制相关的管理活动进行审核。ArcSight Compliance Insight Package for Sarbanes-Oxley利用一种独特的活动列表功能,自动跟踪所有管理用户及其活动,能够方便地区分责任要求,更好地对安全性进行监视。
• 实时鉴定活动是否合规。
ArcSight Compliance Insight Package 经过专门设计,可对活动进行实时识别和监视,检查其是否遵循规范,确定实施规范中存在的问题,对可能威胁信息机密性、完整性和可用性的风险采取相应的补救措施,实现全面的风险管理。
与 ArcSight ESM 完美集成,帮助客户实 现合规目标
ArcSight Compliance Insight Package for Sarbanes-Oxley 安装后可以立即与 ArcSight ESM 协同使用, ArcSight ESM 是审核规范性、安全性和内部威胁的核心 SIM 解决方案。ArcSight ESM 不但提供一组 准确收集和高效存储数据的功能,而且还提供强大的数据分析功能,快速确定安全事件和用户活动的发生 环境。客户可利用 ArcSight ESM 的灵活性和工作流,轻松将工作重点集中在策略、过程、基础结构和 审核点上。
ArcSight Compliance Insight Package 系列产品
ArcSight Compliance Insight Package for Sarbanes-Oxley 是 ArcSight Compliance Insight Package 系列的一 个产品。它基于安全和审核最佳实践检查日志和监视安 全性,帮助企业满足法律法规的要求,并构建强有力的 IT 管理计划。 |
| |
