Analýza logů pro informační bezpečnost a správu událostí
Zostřující se situace v IT bezpečnosti povede ke stále komplikovanějším regulatorním předpisům. Již dnes musejí firmy a organizace splňovat nejrůznější normy ISO, z pohledu IT oddělení je nejdůležitější ISO 27011.
Norma ISO 27001 je mezinárodně platný standard, který definuje požadavky na systém správy informační bezpečnosti, především pak řízení bezpečnosti důvěrných informací pro zaměstnance, procesy, IT systémy a strategii firmy. ISO 27001 podle nejnovější verze z roku 2013 zaručuje soulad s aktuálními legislativními požadavky, především s ochranou osobních údajů.
Například již schválená směrnice Evropské unie o ochraně dat (GDPR), podle které budou od roku 2018 moci úřady za nedostatečné zabezpečení osobních údajů pokutovat firmy a organizace až do výše 4% ročního obratu, bude implikovat potřebu sofistikovanějších řešení s logovacími a reportovacími funkčnostmi.
Prudký nárůst ransomwaru, krádeže přístupových údajů k e-mailovým účtům a krádeže identit na sociálních sítích vedou k tomu, že standardně využívané bezpečnostní postupy přestávají být efektivní - podle lednového průzkumu společnosti GFI Software má obavy z krádeží citlivých firemních dat 25% českých SMB firem.
Je proto potřeba se zaměřit na monitorování logů událostí v reálném čase a pravidelnou analýzu logů relevantních z hlediska informační bezpečnosti a správy událostí (SIEM).
Většina standardů a předpisů pro bezpečnost dat požaduje, aby veškerá relevantní logová data byla řádně spravována, shromažďována, konsolidována a bezpečně ukládána tak, aby mohla společnost prokázat odpovědnost za úkony, které probíhají na jejím pracovišti.
Například řešení GFI EventsManager poskytuje třívrstvou konsolidaci logových dat, která je dostupná prostřednictvím dvoufaktorové autentizace, funkce pro forenzní analýzu a reporty pro hodnocení shody s požadavky.
Hlavní přínosy SIEM řešení GFI EventsManager:
- konsolidace logových dat pro dosažení shody s požadavky
- komplexní monitorování a správa IT infrastruktury
- analýza logových dat pro SIEM
"Každým rokem se situace v oblasti IT bezpečnosti přiostřuje a rizika narůstají a adekvátně tomu se přizpůsobují také nejrůznější standardy a požadavky na ochranu důvěrných informací. Naše společnost se již musela s těmito trendy vyrovnat s pomocí specializovaného nástroje pro monitorování a filtrování logů událostí. Nasazení řešení GFI EventsManager nám poskytlo snadno ovladatelný a efektivní nástroj k dosažení požadované funkčnosti a vyhovění zákonným požadavkům," říká Marek Laššák, IT specialist, Panasonic Industrial Devices Slovakia.
Článek GFI Software ze dne pátek 10. března 2017
Další články od GFI Software
Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích
Klíčová opatření reaktivní ochrany při kybernetickém útoku
Archivace elektronické pošty s podporou fulltextového vyhledávání
Využití AI k rozvoji IT bezpečnosti pohledem českých firem
GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků
Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností
GFI AppManager je k dispozici v ostré verzi
Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti
Flexibilní firemní komunikace na cloudové platformě Kerio
Vzdálené skenování zranitelností u zákazníků
GenAI v produktech GFI software
GFI Kerio Control v praktické IT výuce studentů
Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP
Bezpečnostní audit IT se vyplatí i malým firmám
Kybernetická bezpečnost pod vlivem využívání umělé inteligence
NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb
Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky
Komplexní správa firemních sítí s novým řešením GFI ClearView
Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management
GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele
Zavedení 2FA přináší paradoxně nová rizika v podobě spamu
Elektronická pošta je hlavním vektorem kybernetických útoků
Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům
Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem
Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí
Intenzivní emailová komunikace s podporou GFI KerioConnect
Certifikace informační bezpečnosti se stává konkurenční výhodou firem
SaaS GFI Kerio Control pro MSP poskytovatele
Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty
Výhody certifikace ISO 27001 pro MSP
Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností
VPN je nejúčinnější ochranou firemní sítě při práci z domova
Nejlepší prodejci GFI Software roku 2021
Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver
Inovace v ochraně firemních sítí s Kerio Control 9.4
Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem
Neaktualizované systémy jsou častým terčem kybernetických útoků
Firmy posilují svou IT bezpečnost
Luxusní motorová jachta Lotus při svých plavbách spoléhá na Kerio Control
Výhody licenčního modelu GFI Unlimited v praxi
Digitální faxování s podporou archivace dokumentů
Dvoufaktorová autentizace doplňuje zabezpečení Kerio Connect
Rekordní počet softwarových zranitelností v roce 2021
Zabezpečný e-mail a LAN školní síť s výhodnými produkty GFI Unlimited
Ochrana firemní síě pomocí firewallu a IPS funkčnosti
Obnova dat z archivu elektronické pošty
Jaké překážky stojí za volbou firemní elektronické pošty v on-premise nasazení
Kybernetické hrozby nutí výrobce k častějším aktualizacím softwaru
IT aministrátoři preferují model integrovaného řešení kyberbezpečnosti
