GDPR compliance

GDPR, forkortelse af General Data Protection Regulation er Europas forenede databeskyttelsesramme, der gælder for enhver EU- eller ikke-EU-organisation, der behandler personoplysninger om enkeltpersoner med base i EU. De øgede datasikkerhedskrav i GDPR betyder, at virksomheder i betænkelig grad skal overveje, hvordan de kan sikre compliance, da virkningerne af manglende compliance kan føre til alvorlige økonomiske sanktioner. Disse sanktioner vil blive bestemt ud fra omfanget af datalækagen, og et todelt sanktionssystem vil finde anvendelse. Men der er gode nyheder. At opfylde de strenge GDPR-krav er meget nemmere med LogPoints out-of-the-box GDPR funktioner til overvågning og rapportering af compliance.

Rapportering og revision

LogPoint tilbyder et omfattende udvalg af foruddefinerede out-of-the-box GDPR rapporter, hvilket giver dig kritisk indsigt i, hvordan dit netværk fungerer. Disse oplysninger hjælper med at sikre fortrolighed, integritet og tilgængelighed af dine systemer ved at overvåge dine aktiver, der indeholder Personally Identifiable Information (PII) og giver mulighed for forretningsundersøgelse af datatab.

LogPoint tilbyder i øjeblikket følgende out-of-the-box GDPR compliance rapporter:

  • Filsystem- og database aktiviteter og filadgangsrapporter giver en oversigt over brugeradgang til filer og dataoverførsler til flytbare enheder.
  • Konto rapporter om administrations- og datamodifikation giver en oversigt over adgangsadministration, rettelser og sletning af brugerkontoaktiviteter.
  • Generelle adgangsrapporter giver en oversigt over aktiviteter på netværket, herunder forbindelser og adgangsforsøg.
  • Internationale forbindelsesrapporter giver et overblik over grænseoverskridende datastrøm, hvilket sikrer, at dine overførsler er lovlige.
  • Policies rapporter giver et overblik over din virksomheds ændringer af policies og afslører potentielt skadelige ændringer i jeres systems miljøstruktur.
  • Netværksadgangsrapporter giver en oversigt over mislykkede forsøg på at oprette forbindelse til dit netværk for at hjælpe med at identificere potentielle trusler.
  • Eskaleringsrapporter om brugerrettigheder giver et overblik over brugeradgang til filer samt dataoverførsler til flytbare enheder.
  • Aktivitetsrapporter om mobile enheder giver et overblik over dine brugers mobilenhedsbrug og ressource adgangsforsøg. Kontrol af denne rapport kan hjælpe med at forhindre overtrædelse af reglerne for telearbejde og mobile computing.
  • Netværkssikkerhedsrapporter giver en oversigt over avancerede vedvarende trusler i dit netværk og giver mulighed for undersøgelse af datatab

Datasikkerhed

LogPoints Data Privacy Module fungerer under Four Eyes princippet, hvilket betyder, at mindst to brugere er forpligtet til at håndtere kritisk information i en organisation til enhver tid. Helt fundamentalt understøtter LogPoints design tilstanden til databeskyttelse på normaliserede felter, hvilket betyder, at databeskyttelsesfelter, der er aktiveret, kun kan vises, medmindre der gives adgang fra en tredje bruger. På denne måde placerer vi kontrollen tilbage i dine hænder, så du kan:

  • Give administrative rettigheder til at nægte eller give adgang til et tilsløret felt, uden at administratorbrugeren ser selve dataen
  • Tillade brugere at anmode om adgang til et tilsløret felt
  • Begrænse adgang til feltet til et foruddefineret tidsinterval, hvorefter dataen igen er utilgængelige for brugeren
  • Dokumentére hele processen fra anmodning, hvilket hjælper dig med at implementere mekanismer for adgangskontrol og support revision

Spotting og sporing af uautoriseret netværks- eller systemadgang

LogPoint giver dig mulighed for at opdage mistænkelig og/eller uautoriseret netværksadfærd såsom forbindelsesforsøg på lukkede porte, blokerede interne forbindelser, forbindelser foretaget til kendte skadelige destinationer, og anmodninger startet fra zoner med manglende tillid til mistænkelige systemadgange og mange flere.

Eksempel

Trusler i systemer med højere privilegium

LogPoint SIEM use cases: Trusler i systemer med højere privilegium

Logkilder: Firewall, Threat Intelligence

Forespørgsel

label=Connection label=Allow source_address IN PRIVILIGE_SYSTEMS | process ti(source_address)|search et_ip_address=* | rename et_category as category | chart count() by ip_address, category order by count() desc

Overvågning af internationale dataoverførsler

LogPoints intuitive visualisering hjælper med at plotte datapunkter til forbindelsesanmodninger på tværs af de geopolitiske grænser. Med en oversigt over topdestinationer og kildelande sammen med top ind- og udgående forbindelser giver LogPoint enhver organisation en detaljeret oversigt over grænseoverskridende datastrømme, hvilket sikrer lovlig dataoverførsel i overensstemmelse med GDPR.

Eksempel

Trend for udgående dataoverførsel efter geografisk placering

LogPoint SIEM use cases: Trend for outbound data overførsel af geo okation

Logkilder: Firewall, Geo IP process plugin

Forespørgsel

source_address=* destination_address=* | process geoip(destination_address) as country | timechart sum(sent_datasize) as OutboundData by country

Berig og route logfiler med følsomme data for at sikre arkiver

Brugere i LogPoint kan specificere forskellige routing
politikker baseret på forskellige routing kriterier som f.eks. hændelsestypen, den operation, der skal udføres, eller det specificerede lager. Disse data baseret på dets formål og anvendelse kan derefter dirigeres og lagres i forskellige arkiver ved hjælp af de nøgleværdibaserede filtre.