logo GFI Software

Analýza logů pro informační bezpečnost a správu událostí

Zostřující se situace v IT bezpečnosti povede ke stále komplikovanějším regulatorním předpisům. Již dnes musejí firmy a organizace splňovat nejrůznější normy ISO, z pohledu IT oddělení je nejdůležitější ISO 27011.

Norma ISO 27001 je mezinárodně platný standard, který definuje požadavky na systém správy informační bezpečnosti, především pak řízení bezpečnosti důvěrných informací pro zaměstnance, procesy, IT systémy a strategii firmy. ISO 27001 podle nejnovější verze z roku 2013 zaručuje soulad s aktuálními legislativními požadavky, především s ochranou osobních údajů.

Například již schválená směrnice Evropské unie o ochraně dat (GDPR), podle které budou od roku 2018 moci úřady za nedostatečné zabezpečení osobních údajů pokutovat firmy a organizace až do výše 4% ročního obratu, bude implikovat potřebu sofistikovanějších řešení s logovacími a reportovacími funkčnostmi.

Prudký nárůst ransomwaru, krádeže přístupových údajů k e-mailovým účtům a krádeže identit na sociálních sítích vedou k tomu, že standardně využívané bezpečnostní postupy přestávají být efektivní - podle lednového průzkumu společnosti GFI Software má obavy z krádeží citlivých firemních dat 25% českých SMB firem.

Je proto potřeba se zaměřit na monitorování logů událostí v reálném čase a pravidelnou analýzu logů relevantních z hlediska informační bezpečnosti a správy událostí (SIEM).

Většina standardů a předpisů pro bezpečnost dat požaduje, aby veškerá relevantní logová data byla řádně spravována, shromažďována, konsolidována a bezpečně ukládána tak, aby mohla společnost prokázat odpovědnost za úkony, které probíhají na jejím pracovišti.

Například řešení GFI EventsManager poskytuje třívrstvou konsolidaci logových dat, která je dostupná prostřednictvím dvoufaktorové autentizace, funkce pro forenzní analýzu a reporty pro hodnocení shody s požadavky.

Hlavní přínosy SIEM řešení GFI EventsManager:

"Každým rokem se situace v oblasti IT bezpečnosti přiostřuje a rizika narůstají a adekvátně tomu se přizpůsobují také nejrůznější standardy a požadavky na ochranu důvěrných informací. Naše společnost se již musela s těmito trendy vyrovnat s pomocí specializovaného nástroje pro monitorování a filtrování logů událostí. Nasazení řešení GFI EventsManager nám poskytlo snadno ovladatelný a efektivní nástroj k dosažení požadované funkčnosti a vyhovění zákonným požadavkům," říká Marek Laššák, IT specialist, Panasonic Industrial Devices Slovakia.

Článek GFI Software ze dne 10. března 2017 - pátek

Další články od GFI Software

Lepší zabezpečení ochrany poštovního serveru

Licenční model GFI Unlimited zabezpečí IT prostředí UNICEF ČR

Útok na podnikovou síť či výpadek provozu zažila za poslední rok téměř každá SMB firma

Kerio Connect posiluje BYOD funkčnosti

Archivace souborů a elektronické pošty ČNB s podporou GFI Archiver

Centrum Paraple nasadí další bezpečnostní řešení díky výhodám GFI Unlimited

Kerio Connect zvyšuje bezpečnost a uživatelský komfort úřadu MČ Praha - Petrovice

Ocenění za nejlepší marketing GFI produktů pro Zebra systems

Optimalizace síťového provozu s podporou šifrování osobních a citlivých dat

Prestižní ocenění pro marketing GFI Software

Nástroje a bezpečnostní prvky vám pomohou se zajištěním souladu s GDPR

Data v cloudu automaticky nezaručují soulad s GDPR

Licenční model GFI Unlimited pro rychlou shodu s GDPR

Bezpečná IT infrastruktura pro flexibilní práci zaměstnanců v kanceláři i v terénu

GFI OneGuard 2.0 s novou službou zabezpečení koncových bodů

Kategorie požadavků GDPR

Ochrana podnikových sítí a komunikačního softwaru za výhodnou cenu

Týká se GDPR i naší firmy?

Základní terminologie GDPR

Nárůst počtu zranitelností v roce 2017 byl přelomový

Nechráněné podnikové sítě jako bezpečnostní riziko SMB firem

Ochrana e-mailu dominuje zájmu českých firem v řešeních bezpečnosti firemní infrastruktury

GDPR zvyšuje nároky na firemní IT bezpečnost

GDPR klade vyšší požadavky na dokumentaci a ohlašování bezpečnostních incidentů

Lepší emailovou komunikaci Linky bezpečí zajišťuje poštovní server Kerio Connect

Komplexní ochrana podnikových dat s produkty Kerio

Bezpečné řízení webového provozu v podnikových sítích

UTM zařízení pomáhají splňovat bezpečnostní požadavky GDPR

Nepropadejte panice z GDPR - se zavedením změn do IT procesů pomůže technika

VoIP telefonie je v popředí zájmu českých SMB firem

Lepší zabezpečení poštovních serverů pro SMB společnosti

Jak české firmy blokují soukromé aktivity zaměstnanců na internetu

Centrální a automatizovaná správa aktualizací minimalizuje rizika napadení firemní sítě

Bezpečí elektronické pošty s minimálními nároky na administraci

E-mailová infrastruktura je nejzranitelnější částí IT českých SMB firem

Webovou ochranu Centra Paraple bude chránit Kerio Control

GFI Software pracuje na klíčových inovacích produktů Kerio

Vysoké pracovní nasazení je pro IT pracovníky zdrojem napětí v pracovním i osobním životě

Helena Maršíková na globální pozici Channel Marketing Director GFI Software

České retailové firmy spoléhají na Kerio Control

Výhodné licence GFI Software pro vzdělávací a neziskové organizace

40% všech spamů obsahuje ransomware

Automatizované aktualizace a patch management jako účinný nástroj ochrany před ransomware

Tým partnerského prodeje Kerio Technologies v Česku a na Slovensku posiluje

Globální ocenění pro Zebra systems za nejlepší marketing produktů GFI Software

Produkty Kerio v distribuci Zebra systems

Bezpečný web vědecké knihovny v Hradci Králové

Portfolio produktů pro správu sítí GFI Software posiluje akvizicí Exinda

Věrnostní program GFI Prime je pro zákazníky výhodný - potvrzuje to jejich zájem

GFI FaxMaker pomáhá s faxovou komunikací PILANA Knives

AddNet - unikátní provozně bezpečnostní DDI/NAC nástroj