Cumplimiento de CMMC, DFARS y NIST SP 800-171

Compliance Reporter ofrece prestaciones iguales o superiores a los requisitos enumerados en el estándar NIST SP 800-171 de Estados Unidos para la protección de la confidencialidad de información no clasificada controlada (CUI, por sus siglas en inglés) en sistemas y organizaciones no federales. A continuación se indican los requisitos cumplidos por Compliance Reporter:

  • 3.3.1: Compliance Reporter genera y almacena esta información por omisión.

  • 3.3.2: Todos los eventos de Compliance Reporter incluyen los siguientes detalles de atribución:

    • Marca de hora

    • Cuenta de usuario original

    • Cuenta de usuario efectiva para evento

    • Dirección IP original de conexión SSH

    • UUID

    • Dirección MAC

    • Número de serie

  • 3.3.3: Compliance Reporter almacena eventos de auditoría en JSON para facilitar la recopilación a cargo de herramientas de agregación de registros y seguridad. Compliance Reporter ofrece compatibilidad con recopilación directa de registros para Splunk y Logstash.

  • 3.3.4: Compliance Reporter registrará los errores en el sistema de auditoría o en el propio Compliance Reporter.

  • 3.3.5

  • 3.3.6

  • 3.3.7

  • 3.3.8

  • 3.3.9

  • 3.6.1

  • 3.6.2

  • 3.13.1

  • 3.14.6

  • 3.14.7