Conformité avec CMMC, DFARS et NIST SP 800-171

Compliance Reporter répond à toutes les exigences de la publication NIST SP 800-171, ou les dépasse, en matière de protection de la confidentialité des informations non classifiées contrôlées (CUI) au sein des organisations et systèmes non fédéraux. Vous trouverez ci-après les exigences auxquelles Compliance Reporter répond :

  • 3.3.1 : Compliance Reporter génère et stocke ces informations par défaut.

  • 3.3.2 : tous les événements Compliance Reporter incluent les détails d’attribution suivants :

    • Horodatage

    • Compte utilisateur d’origine

    • Compte utilisateur effectif pour l’événement

    • Adresse IP d’origine de la connexion SSH

    • UUID

    • Adresse MAC

    • Numéro de série

  • 3.3.3 : Compliance Reporter stocke les événements d’audit dans JSON pour faciliter la collecte par les outils de sécurité et d’agrégation des journaux. Compliance Reporter reçoit une aide directe à la collecte des journaux pour Splunk et Logstash.

  • 3.3.4 : Compliance Reporter consignera toutes les erreurs auprès du système d’audit ou de Compliance Reporter.

  • 3.3.5

  • 3.3.6

  • 3.3.7

  • 3.3.8

  • 3.3.9

  • 3.6.1

  • 3.6.2

  • 3.13.1

  • 3.14.6

  • 3.14.7