ManageEngine uppdaterar SIEM-lösning för enklare efterlevnad av GDPR

Log360 utökas med en fördefinierad GDPR-rapport och förbättrade möjligheter att upptäcka dataintrång vilket effektiviserar organisationers möjlighet att leva upp till EU:s kommande dataskyddsförordning.

  • Granska alla relevanta säkerhetshändelser, inklusive misslyckade åtkomstförsök från användare och kritiska ändringar i personuppgifter, med hjälp av den fördefinierade GDPR-rapporten i Log360
  • Få tillgång till GDPR-resurser kostnadsfritt från ManageEngine på https://hubs.ly/H0bvzvw0
  • Ladda ner en gratis testversion av Log360 på https://hubs.ly/H0bvChQ0

Inuits tillverkare ManageEngine lanserar nu en uppdaterad version av säkerhetsinformations- och händelseshanteringsystemet Log360. Verktyget är nu utrustat med en fördefinierad rapport och förstärkt korrelationsmotor för att förenkla organisationens ansträngningar att uppfylla kraven från EU:s kommande dataskyddsförordning GDPR.

Med sina nya korrelationsregler och GDPR-specifika rapport hjälper Log360 organisationer att förbättra sin förmåga att upptäcka dataöverträdelser, visa att deras data alltid är skyddade och uppfylla kraven i artiklarna 25.1 och 25.21 (1) ( b) och 33 i regelverket.

Från och med den 25 maj 2018 måste alla organisationer som hanterar EU-medborgares personuppgifter efterleva det nya regelverket. GDPR: s huvudsyfte är att genomdriva transparenta datainsamlings- och behandlingsmetoder samt strängare datasäkerhetspolicys.

Bristande överensstämmelse kan resultera i omfattande böter, så organisationer måste bedöma sina nuvarande skyddsåtgärder, dokumentera relevant information om databehandling och reformera sina datainsamlings- och behandlingsförfaranden i enlighet med GDPR-kraven innan regelverket träder i kraft.

– Att översätta alla GDPR-krav till it-säkerhetspolicys kommer att ha stor operativ inverkan på organisationer i alla storlekar. Ju större organisationdesto längre tid kommer det att ta att efterleva GDPR helt och hållet, säger Erik Tjärnqvist, Produktchef på Inuit.

– Med bara veckor kvar att efterleva regelverket har ManageEngine underlättat för organisationerna genom denna uppdatering av Log360 som innefattar en realtidskorrelationsmotor och en exklusiv GDPR-revisionsrapport, säger han vidare.

Funktioner i Log360 möter GDPR-krav

Den fördefinierade GDPR-rapporten i Log360 hjälper organisationer att uppfylla krav på dataskydd och säkra behandlingskraven som anges i artiklarna 25.1 och 25.2 och 32.2(b) i GDPR.

Lösningen innehåller också:

Omfattande revisionskapacitet: Övervaka viktiga ändringar i Active Directory, som ändringar i säkerhetsgrupper, GPO, behörigheter med mera för att i realtid förhindra interna angrepp. Granska databaser som SQL och Oracle samt servrar som Windows, Linux, IBM AS400 med flera, där personuppgifter lagras för att upprätthålla sekretess, integritet och tillgänglighet för dessa system.

Förmåga att övervaka priviligerad användaråtkomst: Övervaka privilegierad användaråtkomst och aktiviteter som utförs på personuppgifter för att säkerställa att databehandling utförs i enlighet med GDPR. Upptäck och bli varnad för avvikelser i användarbeteendet i realtid för att förhindra att personliga data läcks.

Modul för intrångsskydd: Övervaka loggar från brandväggar, IDS, IPS och säkerhetslösningar, inklusive sårbarhetsscanners, och korrelera data med externa datakällor för att förhindra intrångsförsök.

Organisationer kan också uppfylla anmälan om krav på personuppgifter som anges i artikel 33:
Meddelanden om realtidsbrott: Med den förbättrade realtidskorrelationsmotorn i Log360 uppfylls GDPR-kravet genom att upptäcka dataöverträdelser och generera en incidentanalysrapport som ger information om överträdelsens inverkan.