IT-säkerhet Compliance

SIEM och logghantering - en del av GDPR

SIEM och logghantering har en viktig roll i arbetet med att förbereda verksamheten inför GDPR. Därför har vår tillverkare ManageEngine utökat rapportmodulen i SIEM-lösning Log360 med fördefinierad GDPR-rapporter och förbättrade möjligheter att upptäcka dataintrång vilket effektiviserar organisationers möjlighet att leva upp till EU:s kommande dataskyddsförordning.

Inuits tillverkare ManageEngine lanserar nu en uppdaterad version av säkerhetsinformations- och händelseshanteringsystemet Log360. Verktyget är nu utrustat med en fördefinierad rapport och förstärkt korrelationsmotor för att förenkla organisationens ansträngningar att uppfylla kraven från EU:s kommande dataskyddsförordning GDPR.

Med sina nya korrelationsregler och GDPR-specifika rapport hjälper Log360 organisationer att förbättra sin förmåga att upptäcka dataöverträdelser, visa att deras data alltid är skyddade och uppfylla kraven i artiklarna 25.1 och 25.21 (1) ( b) och 33 i regelverket.

Från och med den 25 maj 2018 måste alla organisationer som hanterar EU-medborgares personuppgifter efterleva det nya regelverket. GDPR: s huvudsyfte är att genomdriva transparenta datainsamlings- och behandlingsmetoder samt strängare datasäkerhetspolicys.

Att översätta alla GDPR-krav till it-säkerhetspolicys kommer att ha stor operativ inverkan på organisationer i alla storlekar. Ju större organisation desto längre tid kommer det att ta att efterleva GDPR helt och hållet.

Erik Tjärnqvist, Produktchef på Inuit

Bristande överensstämmelse kan resultera i böter, så organisationer måste bedöma sina nuvarande skyddsåtgärder, dokumentera relevant information om databehandling och reformera sina datainsamlings- och behandlingsförfaranden i enlighet med GDPR-kraven innan regelverket träder i kraft. Mer om hur IT kan bidra till efterlevnad på vår GDPR-sida.

ManageEngine underlättat för organisationerna genom denna uppdatering av Log360 som innefattar en realtidskorrelationsmotor och en exklusiv GDPR-revisionsrapport.

Mer information

Mer information om GDPR och dess påverkan på logghanterings- och SIEM-området finns på vår resurssida, som innehåller:

  • En översikt över GDPR
  • Fem enkla steg för att följa GDPR
  • E-böcker om olika aspekter av GDPR
  • ManageEngines produkter som hjälper dig att efterleva GDPR

Lösningen innehåller också:

Omfattande revisionskapacitet

Övervaka viktiga ändringar i Active Directory, som ändringar i säkerhetsgrupper, GPO, behörigheter med mera för att i realtid förhindra interna angrepp. Granska databaser som SQL och Oracle samt servrar som Windows, Linux, IBM AS400 med flera, där personuppgifter lagras för att upprätthålla sekretess, integritet och tillgänglighet för dessa system.

Förmåga att övervaka priviligerad användaråtkomst

Övervaka privilegierad användaråtkomst och aktiviteter som utförs på personuppgifter för att säkerställa att databehandling utförs i enlighet med GDPR. Upptäck och bli varnad för avvikelser i användarbeteendet i realtid för att förhindra att personliga data läcks.

Modul för intrångsskydd

Övervaka loggar från brandväggar, IDS, IPS och säkerhetslösningar, inklusive sårbarhetsscanners, och korrelera data med externa datakällor för att förhindra intrångsförsök.

Organisationer kan också uppfylla anmälan om krav på personuppgifter som anges i artikel 33:

Meddelanden om realtidsbrott

Med den förbättrade realtidskorrelationsmotorn i Log360 uppfylls GDPR-kravet genom att upptäcka dataöverträdelser och generera en incidentanalysrapport som ger information om överträdelsens inverkan.

Upptäck vår GDPR-resurssida för SIEM

Erik Tjärnkvist

Erik brinner för affärsutveckling, försäljning och ledarskap. Skriver om lösningar och utmaningar både från ett tekniskt och affärsstrategiskt perspektiv som ni som organisation står inför.