LogPoint som et værktøj for compliance automatisering

Imødekomme compliance kan være dyrt og kompliceret. Men den investering er minimal sammenlignet med prisen man betaler, for bøder, sagsomkostninger, og ødelagt omdømme

Selvom regulationer kan variere, er compliance typisk forbundet med evnen til at agere i forhold til “audit” krav.

Det betyder:

  • Identificere de risici dit firma står overfor
  • Designe og implementere kontrol for at beskytte dit firma mod de risici
  • Monitorer og rapporte på effektiviteten af kontrollen
  • Løse problemer med compliance mens de forekommer
  • Tage imod råd angående regler og kontrol.

Det er meget at tage højde for – og der er også opgaven at håndtere bjerget af log data som du indsamler. Men tag det med ro, for vi har en løsning til dig.

Kontakt LogPoint

Kontakt os og lær hvorfor markedsledende firmaer vælger LogPoint:

Kontakt os

LogPoint betyder compliance

Vores moderne SIEM løsning er designet til at håndtere de store mængder af data du generer og automatisere størstedelen af compliance krav – så dit ops-team ikke behøves. Her er hvad LogPoint kan gøre for dig:

  • Automatisk data indsamling for alle typer af event data
  • Lagre event logs for nem adgang til fuldendte og sikre audit trails
  • Hurtig “threat response” for identificering, afhjælpning og rapportering
  • Flag policy og compliance overtrædelser
  • Sikring af at kontrollen er optimalt og igangsat
  • Korrelere volumen af diverse events og spore de underliggende problemer til deres oprindelse
  • “Document incidents”
  • Out-of-the-box og tilpasselig compliance rapportering
LogPoint AD Bruger Management dashboard
LogPoint for User Activity Monitoring widget

User activity monitoring

User Activity Monitoring har længe været hjørnestenen i hvilken som helst defensive strategi. Pågrund af Design, forsyner LogPoint, analytikere med et intuitivt og kraftfuldt værktøj for at identificerer harmfulde aktiviter, skaber trusler, dashboards og rapporter, så de kan få overblik og agere øjeblikelligt. Primært for data privatliv og regulationer, fokuserer “User Activity Monitoring” på aktiviteter der er associeret med fil adgang. LogPoint kan overvåge dette ved at bruge de lokale “object access audit records”. Yderligere kan LogPoint’s FIM applikation overvåge alle adgangs forsøg på “privileged file share” systemer og give information på hvilken type af adgang og hvilken aktivitet der er blevet udøvet på filen. Yderligere kan de originale og de ændrede “checksums” blive sammenlignet for bedre forståelse af adgangs opførslen.

Eksempel

Object access attempts

Forespørgsel

label=Object label=Access | chart count() by user, access, object order by count() desc

LogPoint monitors International Data Transfers widget

Overvågning af internationale dataoverførsler

LogPoints intuitive visualisering hjælper med at plotte datapunkter til forbindelsesanmodninger på tværs af de geopolitiske grænser. Med en oversigt over top destinationer og kildelande sammen med top ind- og udgående forbindelser giver LogPoint enhver organisation en detaljeret oversigt over datastrømme på tværs af grænser, hvilket sikrer lovlig dataoverførsel i overensstemmelse med GDPR.

Eksempel

Trend for udgående dataoverførsel efter geografisk placering

Forespørgsel

source_address=* destination_address=* | process geoip(destination_address) as country | timechart sum(sent_datasize) as OutboundData by country

LogPoint monitors International Data Transfers widget

Computerome – Supercomputer for Life Science, styrker sikkerheden med LogPoint

Computerome - Supercomputer for Life Science, strengthens security with LogPoint

Med LogPoint, Computerome – har det danske National Life Science Supercomputing Center:

  • en fleksibel platform, der kan integreres med deres systemer i stor målestok
  • overvågning af sikkerhedskontroller i realtid
  • dataanalyse i realtid for tidligt at opdage mulige brud på datasikkerheden

LogPoint hjælper med at understøtte de strenge krav til compliance hos Computerome ved at give administratorer, auditorer og regulatorer nem adgang og overblik.

Se denne case

GDPR funktioner

De øgede datasikkerhedskrav i Databeskyttelsesforordningen betyder, at virksomheder skal beskytte data mod ulovlig behandling og tab eller destruktion.

Hvis du kæmper med, hvordan du sikrer og opretholder compliance, er du ikke alene. Men der er gode nyheder. Det er meget lettere at opfylde GDPR’s strenge krav med LogPoints “out-of-the-box” GDPR-funktioner til overvågning og rapportering af compliance.

LogPoint giver dig mulighed for hurtigt at opdage anormal adfærd i netværk og applikationer for at forhindre misbrug og databrud med overvågning af GDPR-compliance. Med statiske regler, machine learning og avanceret analyse til at detektere anormal aktivitet i netværket er det meget nemmere at opretholde compliance.

Med LogPoint kan du:

  • Opdage og tracke uautoriserede netværk og systemadgange
  • Identificere anormale mønstre eller 
    medarbejderhandlinger der kan udgøre en trussel på individuelt niveau
  • Stryke dit sikkerhedsteam med analyser
  • Berig og rute logfiler med følsomme data korrekt for at sikre overholdelse af data privacy

File Integrity Monitoring (FIM) er en grundsten, når det kommer til compliance. LogPoints FIM-funktioner advarer dig, når en ny mappe eller fil oprettes, slettes, omdøbes eller ændres i dets indhold, så du kan opretholde et overblik over dine følsomme aktiver. Download vores brochure for at lære mere:

Download FIM-brochuren

Contact LogPoint

Get in touch and learn why leading companies choose LogPoint:

GET IN TOUCH
LogPoint SIEM detects Unauthorized Access widget

Identificering og sporing af uautoriserede netværks- eller systemadgang

Med LogPoint kan du spore enhver form for suspekt og/eller uautoriseret netværksadfærd såsom forsøg på forbindelse, blokerede interne forbindelser, nyligt oprettede forbindelser til ukendte destinationer, oprettede anmodninger fra utroværdige zoner, suspekte systemadgange og meget mere.

Eksempel

Trusler i højt privilegerede systemer

Forespørgsel

label=Connection label=Allow source_address IN PRIVILIGE_SYSTEMS | process ti(source_address)|search et_ip_address=* | rename et_category as category | chart count() by ip_address, category order by count() desc

LogPoint Compliance Report 1

Overvågning af internationale dataoverførsler

LogPoints intuitive visualisering hjælper med at plotte datapunkter til forbindelsesanmodninger på tværs af de geopolitiske grænser. Med en oversigt over top destinationer og kildelande sammen med top ind- og udgående forbindelser giver LogPoint enhver organisation en detaljeret oversigt over datastrømme på tværs af grænser, hvilket sikrer lovlig dataoverførsel i overensstemmelse med GDPR.

Eksempel

Trend for udgående dataoverførsel efter geografisk placering

Forespørgsel

source_address=* destination_address=* | process geoip(destination_address) as country | timechart sum(sent_datasize) as OutboundData by country

LogPoint Compliance Report 2

GDPR rapport

LogPoints GDPR-rapporter giver kritisk indsigt i, hvordan dit netværk faktisk fungerer. Rapporterne understøtter rapportering af GDPR overholdelse ved at understøtte og forklare kritiske datastrømme og transaktioner på data. Samtidig giver de mulighed for at evaluere observerede baselines og known-bad opførsel fra LogPoints GDPR-overvågningsfunktioner. Med denne nøjagtige realtidsvisning af netværket kan du fokusere på områder, der ikke er kompatible og planlægge fremtidens IT- arkitektur ved at definere en overgangsplan. Hvis du vil lære mere om GDPR, og hvordan det vil påvirke din organisation, skal du kigge på vores afsnit om GDPR: Hvornår, hvorfor og hvem?

Alle LogPoint rapporter vedrører direkte kravene til GDPR-rapportering samt ISO / IEC 27000 International Standard. Oplysningerne hjælper med at sikre fortrolighed, integritet og tilgængelighed af dine systemer ved at overvåge dine aktiver, der indeholder Personally Identifiable Information (PII) og give mulighed for undersøgelse af datatab.

LogPoint tilbyder i øjeblikket følgende færdiglavede GDPR rapporter om compliance:

LogPoint GDPR File system and database activities and file access reports Icon

Filsystem, database aktiviteter og filadgangsrapporter

Skab overblik over brugeradgang til filer og dataoverførsler til eksterne enheder.

LogPoint GDPR Account management and data modification reports Icon

Rapporter om kontostyring og datamodifikation

Skab overblik over adgangsadministration og rettelser og sletning af brugerkonto aktiviteter.

LogPoint GDPR General access reports Icon

Generelle adgangsrapporter

Skab et overblik over aktivitet på netværket inklusiv forbindelser og adgangsforsøg.

LogPoint GDPR International connection reports Icon

Internationale forbindelsesrapporter

Skab et overblik over datastrømme på tværs af grænser for at sikre, at dine overførsler er lovlige.

LogPoint GDPR Policies reports Icon

Rapporter om politikker

Skab et overblik over ændringer i din virksomhedspolitik, og afdæk potentielt skadelige ændringer i dit systems sikkerhedsstruktur.

LogPoint GDPR Network access reports Icon

Rapporter om netværksadgange

Skab et overblik over mislykkede forsøg på at oprette forbindelse til dit netværk for at hjælpe med at identificere potentielle trusler.

LogPoint GDPR User privilege escalation reports Icon

Eskaleringsrapporter om brugerrettigheder

Skab et overblik over brugeradgange til filer samt dataoverførsler til flytbare enheder.

LogPoint GDPR Mobile device activities reports Icon

Aktivitetsrapporter for mobilenheder

Skab et overblik over dine brugeres brug af mobile enheder og ressourceadgangsforsøg.

LogPoint GDPR Network security reports Icon

Netværkssikkerhedsrapporter

Skab et overblik over avancerede vedvarende trusler i dit netværk med mulighed for undersøgelse af datatab.

Other relevant articles

An overview on GDPR

If you conduct business in the European Union (EU), the General Data Protection Regulation is something you should be familiar with – or becoming familiar with. GDPR will lay out guidelines for how businesses and public entities hold and process personal identifying data of EU citizens, whether inside or outside EU borders.

Read more

GDPR is good for business

The General Data Protection Regulation (GDPR) affects all companies doing business in the EU – and that’s a good thing. The regulation is designed to improve data privacy by changing the way businesses manage and process personal data.

Read more