SIEM vereinfacht DSGVO-Compliance

Auditing in Echtzeit mit Log360

Das kalifornische Softwarehaus Manage Engine hat seine auch im IBM-i-Umfeld einsetzbare Suite Log360 für „Security Information- und Event Management“ (SIEM) weiter ausgebaut: Vorgefertigte Berichte und eine erweiterte Correlation-Engine helfen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) zu erfüllen.

Christian Schneegans, Micronova

Christian Schneegans, Software-Berater im Bereich Enterprise-Management beim Vierkirchener Manage-Engine-Partner Micronova

Am 25. Mai läuft die Frist für die Umsetzung der neuen DSGVO-Bestimmungen aus. Deshalb sollten Datenschutzmaßnahmen spätestens jetzt überprüft und relevante Informationen zur Datenverarbeitung dokumentiert werden. Zudem müssen IT-Chefs ihre Datensammlungs- und Datenverarbeitungsmethoden vor dem 25. Mai entsprechend umstellen. Durch neue Korrelationsregeln und auf die DSGVO abgestimmte Berichte lassen sich mit Log360 Datensicherheitsverletzungen einfacher aufdecken und der Schutz personenbezogener Daten sicherstellen.

Vorgefertigte DSGVO-Berichte

SIEM-Lösungen wie Log360 unterstützen die Verantwortlichen dabei, die DSGVO-Compliance einzuhalten, sagt Christian Schneegans, Software-Berater im Bereich Enterprise-Management beim Vierkirchener Manage-Engine-Partner Micronova. IT-Chefs könnten zum Beispiel die vorgefertigten DSGVO-Berichte nutzen, um die in Artikel 25 (Abs. 1, 2) sowie in Artikel 32 (Abs. 1 b) festgelegten Vorgaben zum Datenschutz und zur sicheren Verarbeitung von Daten zu erfüllen. Zusätzlich ermögliche die Lösung:

- Auditing in Echtzeit:Untersuchung kritischer Active-Directory-Änderungen, um interne Angriffe zu verhindern. Kriterien sind u.a. Änderungen an Sicherheitsgruppen, Group Policy Objects (GPOs) und Berechtigungen. Außerdem überprüft die Lösung Datenbanken (SQL, Oracle) und Server (Windows, Linux, IBM Power i bzw. ältere Modelle bis zur AS/400 und andere), auf denen personenbezogene Daten gespeichert sind, um Vertraulichkeit, Integrität und Verfügbarkeit dieser Systeme zu gewährleisten.

- Monitoring privilegierter Nutzer: Nachverfolgung von Zugriffen und Aktivitäten privilegierter User im Zusammenhang mit personenbezogenen Daten, um die DSGVO-gemäße Datenverarbeitung sicherzustellen. Anomalien im Nutzerverhalten werden in Echtzeit erkannt und gemeldet, um Datenlecks zu verhindern.

- Schutz vor Sicherheitsverletzungen: Monitoring von Geräte-Logs im Perimeter-Netzwerk (wie Firewalls, IDSs, IPSs und Sicherheitslösungen, darunter Schwachstellen-Scanner). Die Software führt zudem eine Korrelation der Daten mit den Bedrohungs-Feeds durch, um externen Angriffsversuchen vorzubeugen.

Meldepflichten einhalten

Außerdem können Unternehmen mithilfe der Software die Meldepflicht bei Verstößen gegen die Schutzbestimmungen von personenbezogenen Daten (Artikel 33) einhalten. Hierbei unterstützen die Echtzeit-Benachrichtigungen über Datenschutzverstöße: Die optimierte Correlation-Engine von Log360 erkennt Datenschutzverletzungen und erstellt Analyseberichte zu Störungen, die Informationen über die Auswirkungen des Verstoßes liefern.

„Die Vielzahl an DSGVO-Vorgaben in die IT-Sicherheitsrichtlinien einzuarbeiten wird grundlegende Auswirkungen auf die betrieblichen Abläufe von Unternehmen haben“, sagt Schneegans. „Je größer das Unternehmen, desto länger wird die Umsetzung dauern. Es bleiben jedoch nur noch wenige Monate, bis die DSGVO endgültig in Kraft tritt.

Pricing nach Anzahl überwachter Systeme

Log360 ist ab 490 Euro verfügbar, ebenso eine kostenfreie, 30 Tage gültige Testversion mit vollem Funktionsumfang. Der Preis richtet sich nach der Anzahl der Geräte (AS/400, Router, Switches, Firewalls, IDS/IPS), der Applikationen (IIS, Apache Web Server, Print-Server etc.) und Windows-Server (Domain-Controller, Fileserver, Exchange-Server etc.) und der Zahl überwachter Workstations. Ein Aufpreis wird für Add-ons wie das Active-Directory-Auditing oder das File-Server-Auditing verlangt.

1996 noch als Adventnet gegründet und seit 2003 als Enterprise-Management-Sparte der Zoho Corporation agierend, entwickelt Manage Engine Echtzeit-Tools zur Überwachung von IT-Umgebungen. Vertriebspartner in Deutschland ist das 230 Mitarbeiter starke Software- und Systemhaus Micronova, das in vier Geschäftsfeldern aktiv ist: „Testing“ von Automotive-Elektronik, fach- & sektorenübergreifende Vernetzung im Gesundheitssektor, Management von Mobilfunk- & heterogenen Kommunikationsnetzen sowie die Distribution der IT-Management-Lösungen von Manage Engine, wie z.B. Log360, womit vor allem die Herausforderungen des Protokollmanagements und der Netzwerksicherheit adressiert werden.

Log 360 bietet Erfassung, Analyse, Monitoring und Korrelation von Protokolldaten in Echtzeit und unterstützt den Schutz personenbezogener Daten, indem sich interne Sicherheitsbedrohungen sowie Angriffe von außen vermeiden bzw. frühzeitig erkennen lassen. Die Lösung enthält über 1.200 vorgefertigte Berichte und Warnmeldungskriterien, die helfen, die wichtigsten Sicherheits-, Auditing- und Compliance-Anforderungen zu erfüllen.

Bildquelle: Micronova

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok