share itpoint.cz

Analýza logů pro informační bezpečnost a správu událostí

Zostřující se situace v IT bezpečnosti povede ke stále komplikovanějším regulatorním předpisům. Již dnes musejí firmy a organizace splňovat nejrůznější normy ISO, z pohledu IT oddělení je nejdůležitější ISO 27011.

Norma ISO 27001 je mezinárodně platný standard, který definuje požadavky na systém správy informační bezpečnosti, především pak řízení bezpečnosti důvěrných informací pro zaměstnance, procesy, IT systémy a strategii firmy. ISO 27001 podle nejnovější verze z roku 2013 zaručuje soulad s aktuálními legislativními požadavky, především s ochranou osobních údajů.

Například již schválená směrnice Evropské unie o ochraně dat (GDPR), podle které budou od roku 2018 moci úřady za nedostatečné zabezpečení osobních údajů pokutovat firmy a organizace až do výše 4% ročního obratu, bude implikovat potřebu sofistikovanějších řešení s logovacími a reportovacími funkčnostmi.

Prudký nárůst ransomwaru, krádeže přístupových údajů k e-mailovým účtům a krádeže identit na sociálních sítích vedou k tomu, že standardně využívané bezpečnostní postupy přestávají být efektivní - podle lednového průzkumu společnosti GFI Software má obavy z krádeží citlivých firemních dat 25% českých SMB firem.

Je proto potřeba se zaměřit na monitorování logů událostí v reálném čase a pravidelnou analýzu logů relevantních z hlediska informační bezpečnosti a správy událostí (SIEM).

Většina standardů a předpisů pro bezpečnost dat požaduje, aby veškerá relevantní logová data byla řádně spravována, shromažďována, konsolidována a bezpečně ukládána tak, aby mohla společnost prokázat odpovědnost za úkony, které probíhají na jejím pracovišti.

Například řešení GFI EventsManager poskytuje třívrstvou konsolidaci logových dat, která je dostupná prostřednictvím dvoufaktorové autentizace, funkce pro forenzní analýzu a reporty pro hodnocení shody s požadavky.

Hlavní přínosy SIEM řešení GFI EventsManager:

  • konsolidace logových dat pro dosažení shody s požadavky
  • komplexní monitorování a správa IT infrastruktury
  • analýza logových dat pro SIEM

"Každým rokem se situace v oblasti IT bezpečnosti přiostřuje a rizika narůstají a adekvátně tomu se přizpůsobují také nejrůznější standardy a požadavky na ochranu důvěrných informací. Naše společnost se již musela s těmito trendy vyrovnat s pomocí specializovaného nástroje pro monitorování a filtrování logů událostí. Nasazení řešení GFI EventsManager nám poskytlo snadno ovladatelný a efektivní nástroj k dosažení požadované funkčnosti a vyhovění zákonným požadavkům," říká Marek Laššák, IT specialist, Panasonic Industrial Devices Slovakia.

Článek GFI Software ze dne 10. března 2017 - pátek, čteno 315x

Všechna firemní zařízení Android pod kontrolou
Další články GFI Software

Efektivnější ochrana firemních sítí a e-...

Analýza logů pro informační bezpečnost a...

Nejlepší partneři GFI Software v ČR za r...

GFI Software získává ve strategické akvi...

Integrovaná ochrana podnikových sítí s a...

Bezpečnostní trendy 2017

Celní správa České republiky využívá GFI...

GFI OneConnect pro bezpečnost podnikové ...

Omezení přístupu na web řeší stále více ...

Ochrana podnikových e-mailů dnes vyžaduj...

Větší úroveň bezpečnosti a vyšší ochrana...

Věrnostní program GFI Prime posiluje úro...

10 způsobů jak se bránit proti ransomwar...

IoT vnímají SMB firmy jako hlavní bezpeč...

Práce z domu a mobilita představují nejv...

Nepracovní aktivity na internetu ohrožuj...

Centralizovaná archivace elektronické po...

Odstraňte zranitelnost sítě dřív, než př...

Nárůst zranitelnosti zvyšuje riziko ohro...

Aktualizace softwaru firmy podceňují

Nová verze GFI Archiver