《通用数据保护条例》(GDPR)由11章组成,其中有99条要求企业保护欧盟公民的个人数据和隐私。遵守GDPR是一个繁琐的过程,因为它需要改变企业的安全策略;他们存储、处理和处理敏感数据的方式;等等。不遵守GDPR可能导致组织不得不支付高达2000万欧元或全球收入的4%的高额罚款,以较高者为准。
ManageEngine EventLog Analyzer,日志和合规性管理软件,帮助企业轻松遵守GDPR要求。它有助于遵守GDPR要求“确保处理系统和服务的持续机密性、完整性、可用性和弹性的能力”(第4章;第32条;第1(b)条)。此外,EventLog Analyzer可以帮助数据保护官员通过详细的事件分析和报表来传达数据泄露的影响。
EventLog Analyzer的高级威胁情报能力与MITRE ATT&CK框架相结合,有助于检测数据泄露和高效的事件响应。Eventlog Analyzer生成详细的事件报表,有助于影响评估。使用EventLog Analyzer的实时告警功能获得有关相关性和GDPR违规行为的实时告警,并在发生后72小时内向上级当局提交数据泄露报表。此外,EventLog Analyzer有助于保护个人数据免受数据泄露尝试,并确保存储数据的机密性和完整性符合GDPR第32条,即处理的安全性。
组织必须透明,并负责用户监控和政策更改,以遵守GDPR。EventLog Analyzer通过在处理个人数据时实施适当的安全措施,帮助加强您组织的数据安全态势并确保隐私。它提供上下文审计试验,捕获所有事件,以防止潜在的安全漏洞。它还有助于监控帐户活动、用户活动(如成功和失败的用户登录和注销)以及整个网络的数据库活动,并在必要时采取适当的补救措施。
GDPR的要求之一是保持存储在数据库中的个人数据的完整性和机密性。EventLog Analyzer的实时数据库审计功能可帮助您监控对数据库表所做的所有更改,如数据定义语言(DDL)和数据操作语言(DML)更改(如选择、插入、删除和更新查询)。
EventLog Analyzer还可以帮助您检测SQL注入和拒绝服务攻击等数据库攻击。它还识别数据泄露,如未经授权的数据库备份。每当对存储个人数据的数据库进行关键更改时,该解决方案都会发送即时告警。EventLog Analyzer提供对您组织数据处理活动的见解,并帮助识别潜在的数据泄露和不遵守GDPR的情况。
遵守GDPR第32条,该条规定了个人数据处理的安全性,是每个组织的关键责任。为了帮助组织满足这一要求,EventLog Analyzer提供了全面的解决方案,以保证个人数据的完整性、可用性和保密性。
凭借其数据库的文件完整性监控(FIM)和列完整性监控功能,EventLog Analyzer可确保个人数据免受任何未经授权的访问、修改或安全威胁。它监控所有文件活动,例如新文件创建、现有文件修改、文件重命名和删除,以确保对可执行文件、文件夹、系统配置文件、内容文件、压缩文件和压缩文件夹所做的所有更改都得到彻底跟踪,并且与既定基线的任何偏差都将触发告警。
此外,EventLog Analyzer对存储个人数据的文件服务器进行用户登录和权限更改的详细审计试验,并将所有相关数据整合到FIM报表中。因此,它帮助组织确保其系统的机密性和完整性不受损害。
EventLog Analyzer将不同网络实体的事件关联起来,以准确发现攻击模式。它有助于创建自定义相关规则,帮助您检测可疑的软件安装和未经授权的备份活动。EventLog Analyzer的事件报表功能还支持通过根据严重性级别、来源和时间戳将相关事件分组来支持相关性,这有助于评估这些事件对受影响系统的影响。
事件响应和管理控制台触发事件告警的自动化工作流程,并根据需要进行响应,无需安全管理员的干预,从而最大限度地减少关键事件响应时间。您还可以将解决方案配置为自动提高工单并将其分配给适当的安全管理员,以便管理员可以快速响应事件。该解决方案的集中式事件管理器控制台可帮助您在一个地方识别所有安全事件,让您确定威胁的优先级并采取快速补救措施。
GDPR要求组织在发现漏洞后72小时内记录并向相关当局和受影响的个人报表数据泄露事件。日志取证分析可以通过提供有关事件的详细信息来帮助组织满足这一要求,包括事件发生的时间,哪些数据受到影响,以及如何访问或泄露。
借助解决方案的高级搜索功能和高速日志处理,进行日志取证分析。深入浏览与任何安全事件相关的原始日志,包括广泛的搜索查询,如通配符、短语、布尔和分组搜索。您还可以使用事件ID、严重性、来源、用户名和IP地址进行搜索,以检测未经授权的访问、异常登录、应用程序错误等。
| GDPR要求 | EventLog Analyzer的报表 |
|---|---|
GDPR第5条(1B)为特定、明确和合法的目的收集,并且不以与这些目的不相容的方式进一步处理;根据第89(1)条,为公共利益、科学或历史研究目的或统计目的的存档目的进行进一步处理不应被视为与初始目的不兼容(“目的限制”)。 |
|
GDPR第5条(1D)准确,并在必要时保持最新;必须采取一切合理步骤,确保不准确的个人数据,考虑到其处理目的,毫不拖延地被删除或纠正(“准确性”)。 |
|
GDPR第5条(1F)以确保个人数据适当安全的方式进行处理,包括防止未经授权或非法处理,并防止意外丢失、破坏或损坏,使用适当的技术或组织措施(“正确性和保密性”)。 |
|
GDPR第32(1B)条确保处理系统和服务的持续机密性、完整性、可用性和弹性的能力。 |
|
GDPR第32(1D)条定期测试、评估和评估技术和组织措施的有效性以确保处理安全的过程。 |
|
GDPR第32(2)条在评估适当的安全级别时,应特别考虑处理所带来的风险,特别是意外或非法破坏、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的个人数据的风险。 |
|
GDPR是一项欧洲数据隐私法,为欧盟公民提供对其个人数据的更多控制权,并确保组织负责任地处理个人数据。在欧盟开展业务的每个组织都必须遵守GDPR。根据GDPR,个人可以随时要求公司删除或停止处理他们的个人数据。
GDPR涉及的三个主要问题是:
根据欧盟的GDPR,组织确保个人数据保护必须遵循的八项关键原则是:
证明您的组织是GDPR投诉是一项艰巨的任务。手动监控企业持有的每一点个人数据都需要时间和资源。
像EventLog Analyzer这样的日志管理解决方案可以维护您组织敏感数据的机密性和隐私性,并帮助您遵守GDPR要求。它提供了一个集中的仪表板,用于监控和分析与个人数据相关的用户活动。您还可以快速检测和响应潜在的数据泄露,并帮助轻松生成GDPR合规报表。