EventLog Analyzer unterstützt bei der DSGVO-Compliance


EventLog Analyzer, unsere umfassende Log-Management- und Auditierungslösung, kann Ihr Unternehmen dabei unterstützen, die Datensicherheitsanforderungen der DSGVO zu erfüllen. Bezüglich der Anforderungen der DSGVO an die Erkennung von Verstößen und die angemessene Reaktion, bietet EventLog Analyzer geeignete Reporting- und Suchfunktionen. Mit vordefinierten DSGR-Berichtsvorlagen unterstützt EventLog Analyzer Sicherheitsadministratoren und Datenschutzbeauftragten, alle Aktivitäten auf Systemen zu überwachen, die personenbezogene Daten und Änderungen dieser Daten selbst speichern. Es kann Unternehmen auch dabei helfen, Prüfberichte an die Aufsichtsbehörden zu übermitteln.

Überprüfung des Zugriffs auf personenbezogene Daten und von Benutzeraktivitäten

In der Regel werden personenbezogene Daten – wie Namen, E-Mail-Adressen, Kontaktdaten – in Datenbanken gespeichert, um einen unkomplizierten Zugriff und eine einfache Bearbeitung zu ermöglichen. Um sicherzustellen, dass diese vertraulichen Daten sicher gespeichert und verarbeitet werden, müssen Sie alle Vorgänge überprüfen, die personenbezogene Daten betreffen, einschließlich der Benutzerzugriffe.

EventLog Analyzer erleichtert das Auditieren mit vordefinierten Berichtsvorlagen, die folgende Informationen berücksichtigen:

  • Benutzeranmeldungen, Abmeldungen und fehlgeschlagene Anmeldungen sowie Trends der An/Abmeldeaktivitäten und der Grund für fehlgeschlagene Anmeldungen.
  • ausgeführte Selektier-, Einfüge-, Lösch- und Aktualisierungsabfragen.
  • Änderungen an Datenbanktabellen und -schemata.
  • Auslöser und gespeicherte Verfahren, die erstellt, gelöscht oder geändert wurden.

Die Überwachung und Verfolgung der oben genannten Sicherheitsereignisse unterstützt Unternehmen dabei, Anomalien so schnell wie möglich zu erkennen, damit sie einen Verstoß schnellstmöglich abmildern können. Die beim EventLog Analyzer vordefinierten Berichtsvorlagen beziehen sich auf folgende DSGVO-Artikel: Artikel 5 (1.f), 32 (1.b und 1.d) und 33 (3). In unserem DSGVO-Bereich erfahren Sie mehr über die Compliance.

Mit EventLog Analyzer können Sie Verstöße sofort erkennen und beheben

Die DSGVO-Anforderung, die eine Meldepflicht vorgibt -"Unternehmen müssen Sicherheitsvorfälle innerhalb von 72 Stunden nach Bekanntwerden an die zuständigen Behörden und auch die betroffenen Personen melden." -, macht deutlich, dass es nicht immer möglich ist, Datenverstöße zu verhindern. Wenn es jedoch dazu kommt, ist eine schnelle Identifizierung und Reaktion gefragt.

EventLog Analyzer kann mit seiner Engine zur Echtzeit-Korrelation und seinem Event Response System Datenverstöße und Angriffe sofort erkennen. Mit über 20 vordefinierten Korrelationsregeln identifiziert EventLog Analyzer jede Form von Angriffen, einschließlich Ransomware, Denial of Service (DoS), Brute Force, SQL Injection und vieles mehr.

Vordefinierte Korrelationsregeln für die Erkennung von:

  • Ransomware-Angriffen
  • wiederholten SQL-Injektionsversuchen in Datenbanken
  • möglichen Wurmaktivitäten
  • bösartigen URL-Anfragen
  • mehreren Dateiberechtigungsänderungen
  • Brute-Force-Angriffen und vielen mehr

EventLog Analyzer enthält auch einen benutzerdefinierten Builder für Korrelationsregeln, der hilft, Regeln zu erstellen, die bestimmte Angriffsmuster erkennen und die den IT-Verantwortlichen in Echtzeit benachrichtigen, wenn ein Angriff stattfindet. Die benutzerdefinierte Script-Option von EventLog Analyzer automatisiert die anschließende Fehlerbehebung.

Zusätzlich integriert sich die Korrelationsengine des EventLog Analyzers in sein Incident Management System, das Tickets für jeden erkannten Vorfall in einer Helpdesk-Konsole sammelt. und es somit zur Behebung einer verantwortlichen Person zuweist. Mehr Info

Durchführung forensischer Analysen und Erstellung von Incident Reports

Die DSGVO regelt, dass Unternehmen, die mit personenbezogenen Daten umgehen oder diese verarbeiten, nach einem Datenverstoß eine ordnungsgemäße Ereignisanalyse durchführen und Informationen über die Auswirkungen dieses Verstoßes bereitstellen sollten.

EventLog Analyzer unterstützt Unternehmen mit seiner Hochgeschwindigkeits-Log-Suchmaschine dabei, auch diese Anforderung zu erfüllen. Die Suchmaschine führt forensische Analysen und Detailanalysen auf genau dem Log-Eintrag durch, der Informationen über einen Datenleck enthält. Sie erstellt außerdem sofort verfügbare Berichte, die Informationen darüber enthalten, wie z.B. wer welche Änderungen an personenbezogenen Daten vorgenommen hat, wann und von wo aus. Diese Angaben helfen dabei, die Auswirkungen und die wahrscheinlichen Folgen eines Verstoßes zu erkennen und künftige Verstöße ähnlicher Art abzumildern. Mehr Info

Die Log-Suchmaschine und die Berichte des EventLog Analyzer beziehen sich auf die folgenden DSGVO-Artikel: Artikel 33 (1 und 3)


Haftungsausschluss:

Die vollständige Einhaltung der DSGVO erfordert eine Vielzahl von Lösungen, Prozessen, Menschen und Technologien.
Dieses Material dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung im Hinblick auf die Einhaltung der DSGVO dar. ManageEngine gibt keine ausdrücklichen, stillschweigenden oder gesetzlichen Garantien in Bezug auf die Informationen in diesem Material ab.

Mehr

Bringing IT together Seminar & Workshop

06.11.2018, München

  • IT Service Management
  • Unified Endpoint Management
  • Active Directory Management
  • IT Operations Management

ManageEngine - Support


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

   +49 8139 9300-13
   Support-ManageEngine@micronova.de

» Anfahrtsplan