GDPR, vilket i sig är en förkortning av dataskyddsförordningen är Europas enhetliga ramverk för dataskydd som gäller för alla organisationer inom EU eller utanför EU som behandlar personuppgifter om enskilda personer med säte i EU. De ökade kraven på datasäkerhet i GDPR innebär att organisationer på allvar måste överväga hur man kan säkerställa efterlevnad eftersom effekterna av bristande efterlevnad kan leda till stränga ekonomiska påföljder. Dessa påföljder kommer att bestämmas utifrån omfattningen av dataläckaget inklusive det faktum att ett tvådelat sanktionssystem kommer att tillämpas. Dock så finns det goda nyheter gällande det hela. Att uppfylla de stränga GDPR-kraven är mycket enklare med LogPoints out-of-the-box GDPR-funktioner för övervakning och rapportering av efterlevnad.

LogPoint erbjuder ett omfattande utbud av fördefinierade GDPR-rapporter direkt out-of-the-box som ger dig kritisk insikt i hur ditt nätverk presterar. Denna information kommer att bidra till att säkerställa sekretess, integritet och tillgänglighet för dina system genom att övervaka dina tillgångar som innehåller personligt identifierbar information (PII) och möjliggör affärsutredningen om dataförlust.

LogPoint erbjuder för närvarande följande out-of-the-box GDPR-efterlevnadsrapporter:

LogPoints Data Privacy Module-funktioner under Four Eyes-principen innebär att minst två användare är skyldiga att hantera kritisk information i en organisation hela tiden. Designen hos LogPoint stöder datasekretessläget på normaliserade fält, vilket innebär att aktivering av sekretess data inte kan visas om inte åtkomst beviljas av en tredje användare. På så sätt placerar vi tillbaka kontrollen till dina händer så att du kan:

1. Bevilja administrativa rättigheter att neka eller tillåta åtkomst till ett fördunklat fält, utan att administratören själva visar uppgifterna
2. Tillåt användare att begära åtkomst till ett fördunklat fält
3. Begränsa åtkomsten till ett fördefinierat tidsintervall, varefter data återigen blir onåbara för användaren
4. Dokumentera hela processen vilket därmed hjälper dig att genomföra åtkomstkontroll och stödja revision

LogPoint gör det möjligt att upptäcka eventuella misstänkta och/eller obehörigt nätverksbeteende såsom anslutningsförsök på stängda portar, blockerade interna anslutningar, uppkopplingar som initieras till kända dåliga destinationer, begäranden som initierats från ej betrodda zoner, misstänkt systemåtkomst och många fler.

Log sources: Firewall, Threat Intelligence

label=Connection label=Allow source_address IN PRIVILIGE_SYSTEMS | process ti(source_address)|search et_ip_address=* | rename et_category as category | chart count() by ip_address, category order by count() desc

Den intuitiva visualiseringen från LogPoint hjälper till att avgränsa datapunkter för anslutningsbegäranden över de geopolitiska gränserna. Med en översikt över topp-destinationer och länder tillsammans med topp-inkommande/utgående anslutningar. LogPoint erbjuder en detaljerad översikt över gränsöverskridande dataflöde, säkerställa att laglig dataöverföring överensstämmer med GDPR.

Log sources: Firewall, Geo IP process plugin

source_address=* destination_address=* | process geoip(destination_address) as country | timechart sum(sent_datasize) as OutboundData by country

Designen hos LogPoint tillåter användare att specificera olika routing-principer baserat på olika villkor som typen av händelse, åtgärden som ska utföras eller den angivna lagringsplatsen. Dessa data baserat på dess syfte och användning vilka kan sedan dirigeras och lagras i olika databaser med hjälp av de nyckelvärde-baserade filtren.