要查看法律合规报告:

  1. 单击报告选项卡。
  2. 从报告列表中,展开以下合规报告组:
    报告组标题选项 描述
    PCI DSS 合规报告 《支付卡行业数据安全标准》(PCI DSS) 是处理主要借记、贷记、预付、电子钱包、ATM 和 POS 卡等持卡人信息的组织的性能系安全标准。
    GFI LanGuard 提供用于 PCI DSS 合规的多种报告,包括:
    • PCI DSS 要求 1.4 - 安装的防火墙应用程序
    • PCI DSS 要求 2.2.3 - 磁盘加密应用程序
    • PCI DSS 要求 5.2 - 防病毒应用程序
    • PCI DSS 要求 6.1 - 各日期的修复历史记录
    • PCI DSS 要求 12.12 - 各主机的开放木马端口
    HIPAA 合规报告 《健康保险流通与责任法案》(HIPAA) 是对所有健康医疗提供商的要求,用于管制隐私患者数据的交流。
    这有助于防止不合法的医疗信息泄露或发布。
    为了帮助您遵守 HIPAA 法规,GFI LanGuard 提供了一组 HIPAA 合规报告,包括:
    • HIPAA 164.308(a)(1)(ii)(A) - 各主机的缺失安全更新
    • HIPAA 164.308(a)(1)(ii)(A) - 各主机的漏洞分布
    • HIPAA 164.308(a)(4)(ii)(A) - 开放端口
    • HIPAA 164.308(a)(5)(ii)(D) - 审核策略
    • HIPAA 164.308(a)(8) - 基准变更比较
    SOX 合规报告 《萨班斯-奥克斯利法案》(SOX) 是为了应对频发的金融丑闻和保护股东及公众不受企业中的会计失误和欺诈行为损害而设立的法规。
    GFI LanGuard 提供 SOX 合规报告列表,包括:
    • SOX 302.a - 网络漏洞摘要
    • SOX 302.a - 各主机的修复历史记录
    • SOX 302.a -安全扫描历史记录
    • SOX 404 - 各类别的漏洞列表
    • SOX 404 - 各主机的缺失安全更新
    GLBA 合规报告 《格雷姆-里奇-比利雷法案》(GLBA) 是管制银行和保险公司合并的法案。
    法案的一部分关注此类公司的 IT 网络合规。 GFI LanGuard 提供 GLBA 合规报告列表,包括:
    • GLBA 501.b - 基准变更比较
    • GLBA 501.b - 网络修补状态
    • GLBA 501.b - 各主机的开放木马端口
    • GLBA 501.b - 基于开放端口的脆弱性主机
    • GLBA 501.b - 各漏洞级别的脆弱性主机。
    PSN CoCo 合规报告 《公共服务网络 - 连接准则》(PSN CoCo) 是在连接受信网络与其他受信网络之前应该满足的条件的列表。
    GFI LanGuard 通过 PSN CoCo 合规报告列表帮助您监视此类连接的状态,包括:
    • PSNCoCo RIS. 1 - 基准变更比较
    • PSNCoCo MAL.1 - 磁盘加密应用程序
    • PSNCoCo MAL.1 - 安装的防火墙应用程序
    • PSNCoCo PAT.1 - 各主机的已安装安全更新
    • PSNCoCo PAT.1 - 各严重性的已安装安全更新。
    CIPA 儿童互联网保护法案 (CIPA) 旨在解决与儿童通过互联网访问淫秽或有害内容相关的问题。
    CIPA 对通过 E-rate 程序(此程序为符合条件的学校和图书馆提供价格优惠的通信服务和产品)接收互联网访问或内部连接折扣的学校或图书馆强制施加特定要求。
    GFI LanGuard Central Management Server 提供 CIA 合规报告列表,包括:
    • Req.47 USC § 254(l)(1)(A)(iv) - 网络漏洞摘要
    • Req.47 USC § 254(l)(1)(A)(iv) - 按主机列出的漏洞分布
    • Req.47 USC § 254(l)(1)(A)(iv) - 按类别列出漏洞
    • Req.47 USC § 254(l)(1)(A)(iv) - 按主机列出漏洞
    • Req.47 USC § 254(l)(1)(A)(iv) - 按严重性列出漏洞
    • Req.47 USC § 254(l)(1)(A)(iv) - 按主机列出的打开的木马端口
    • Req.47 USC § 254(l)(1)(A)(iv) - 网络修补状态
    • Req.47 USC § 254(l)(1)(A)(iv) - 按主机列出的缺失的安全更新
    • Req.47 USC § 254(l)(1)(A)(iv) - 按漏洞级别列出的漏洞主机
    • Req.47 USC § 254(l)(1)(A)(iv) - 基于打开的端口的漏洞主机
    • Req.47 USC § 254(l)(1)(A)(iv) - 按主机列出修复历史记录
    • Req.47 USC § 254(l)(1)(A)(iv) - 按日期列出修复历史记录
    • Req.47 USC § 254(l)(1)(A)(iv) - 按主机显示的网络安全日志
    • Req.47 USC § 254(l)(1)(A)(iv) - 按日期显示的网络安全日志
    • Req.47 USC § 254(l)(1)(A)(iv) - 基线更改比较
    FERPA 合规报告 《家庭教育权和隐私权法案》(FERPA) 是保护学生就学记录的隐私的一项联邦法律。
    此法律适用于受美国教育部的适用计划资助的所有学校。 GFI LanGuard 提供 FERPA 合规报告列表,包括:
    • FERPA 20 USC 1232g (b) - 网络修补状态
    • FERPA 20 USC 1232g (b) - 各主机的网络安全性日志
    • FERPA 20 USC 1232g (b) - 各日期的修复历史记录
    • FERPA 20 USC 1232g (b) - 各主机的漏洞分布
    • FERPA 20 USC 1232g (b) - 基于开放端口的脆弱性主机。
    ISO/IEC 27001 & 27002 合规报告 《信息技术 - 安全技术 - 信息安全管理系统 (ISO/IEC) 标准》正式指定了用于明确管控信息安全的管理系统。
    GFI LanGuard 提供丰富的 ISO/IEC 合规报告列表,包括:
    • ISO/IEC 27001 A.10.4 - 防病毒应用程序
    • ISO/IEC 27001 A.10.7.2 - 磁盘加密应用程序
    • ISO/IEC 27001 A.10.6.2 - 开放共享
    • ISO/IEC 27001 A.10.6.2 - 服务
    • ISO/IEC 27001 A.10.6.2 - 系统信息。
    FISMA 合规报告 《 联邦信息安全管理法案》(FISMA) 向联邦机构美国国家标准技术研究所 (NIST) 和美国行政管理和预算局 (OMB) 分配了具体的责任以强化信息系统的安全性。
    FISMA 尤其要求各机构的主管实施各项策略和程序以经济节约的方式将信息技术的安全风险降至可接受的水平。
    GFI LanGuard 通过所提供的报告帮助您符合 FISMA 标准,包括:
    • FISMA NIST SP 800-53 AC-2 - 分组和用户
    • FISMA NIST SP 800-53 PM-5 - 计算机详细信息
    • FISMA NIST SP 800-53 PM-5 - 计算机摘要
    • FISMA NIST SP 800-53 SI-5 - 各主机的缺失安全更新
    • FISMA NIST SP 800-53 SI-7 - 防病毒应用程序。
    CAG 合规报告 《共识审计准则》(CAG) 是用于确保计算机安全的最佳实践准则出版物。
    该项目是为了应对美国国防工业基地的组织遭遇的庞大数据损失而发起的。
    GFI LanGuard 提供 CAG 合规报告列表,包括:
    • CAG CC1 - 硬件审核
    • CAG CC1 - 扫描历史记录
    • CAG CC3 - 审核策略
    • CAG CC3 - 低安全漏洞
    • CAG CC11 - 开放端口。
    NERC CIP 合规报告 北美电力可靠性协会 (NERC) 制定了电力系统运营标准,同时监视和强制这些标准的合规实施,
    评估资源充足性并提供教学和培训资源作为鉴定计划的一部分,以确保电力系统运营商保持合格和胜任。
    GFI LanGuard 提供 NERC CIP 合规报告列表,包括:
    • NERC CIP-005 R2 - 安装的防火墙应用程序
    • NERC CIP-005 R2 - 开放端口
    • NERC CIP-007 R2 - 开放共享
    • NERC CIP-007 R2 - 服务
    • NERC CIP-007 R2 - 系统信息。