符合GDPR的合规要求

如果您的企业位于欧盟或处理欧盟公民的个人数据,您需要遵守最近一次最具深远意义的法规要求 -  通用数据保护和监管(GDPR)

GDPR于2018年5月25日生效,它标志着企业如何处理个人数字隐私的一个受欢迎的变化。在不到一年的时间内,企业正在改革其数据隐私政策和安全战略,以满足GDPR的严格要求。毕竟,此合规性授权在其所有不同阶段(静止,使用和运输过程中)管理个人数据的安全性。它还概述了企业在收集个人数据之前必须得到明确的同意,并坚持要求企业采取技术措施:

  • 审核整个网络的数据访问和流量。
  • 在发生数据泄露后的72小时内检测到数据泄露。
  • 进行适当的违规后活动,例如生成事故报表或自动修复违规行为。

使用EventLog Analyzer符合GDPR的要求

EventLog Analyzer是我们全面的日志管理和审计解决方案,可以帮助您的企业轻松满足GDPR的数据安全要求。当涉及到GDPR检测和响应漏洞的要求时,EventLog Analyzer具有您需要的报表和搜索功能。通过预定义的GDPR报表模板,EventLog Analyzer可以帮助安全管理员和数据保护人员审核存储个人数据和个人数据本身更改的系统上发生的所有活动。它还可以帮助您的企业向监管机构提交审核报表。 

审核个人数据访问和用户活动

通常,个人数据(例如姓名,电子邮件地址,联系方式等)存储在数据库中以便于访问和处理。为确保安全地存储和处理此机密数据,您需要审核涉及个人数据的所有操作,包括用户访问。 

EventLog Analyzer使用预定义的报表模板使审核更容易,提供以下信息:

  • 用户登录,注销和登录失败,以及登录/注销活动趋势和登录失败的原因。
  • 执行选择,插入,删除和更新查询。
  • 对数据库表和模式的更改。
  • 已创建,删除或更改的触发器和存储过程。

审计和跟踪上述安全事件有助于您尽快发现任何异常情况,从而快速缓解违规行为。

EventLog Analyzer的预定义报表模板涉及以下GDPR文章:第5条(1.f),第32条(1.b和1.d)和第33条(3)
查看我们的独家GDPR区域,了解有关此合规性的更多信息。

使用EventLog Analyzer快速检测并修复漏洞

关于检测和报表数据泄露事件的GDPR要求 - “'在没有不当延迟的情况下,在不知情的情况下,不迟于72小时后通知个人数据泄露给监督机构” - 重申这一事实并非总是可能防止数据泄露。当它们确实发生时,需要的是及时检测和响应。

EventLog Analyzer可以通过其实时关联引擎和事件响应系统立即检测数据泄露和攻击。EventLog Analyzer具有20多种预定义的关联规则,可识别任何形式的攻击,包括勒索软件,拒绝服务(DoS),强力攻击,SQL注入等等。 

用于检测的预定义关联规则 

  • 勒索软件攻击 
  • 在数据库中重复SQL注入尝试
  • 可能的蠕虫活动 
  • 恶意URL请求 
  • 多个文件权限更改  
  • 蛮力攻击等等。

EventLog Analyzer还包括一个自定义关联规则构建器,可帮助您创建检测特定攻击模式的规则,并在发生复杂攻击时实时通知您。EventLog Analyzer的自定义脚本选项可自动执行违规修复。

此外,EventLog Analyzer的关联引擎还集成了其内置的事件管理系统(能够在每个检测到的事件的帮助台控制台中提高票证),增加了对事件解决的责任。了解更多

进行取证分析并生成事故报表

GDPR概述了处理或处理个人数据的企业应在数据泄露后进行适当的事件分析,并提供有关该违规行为影响的信息。

EventLog Analyzer通过其高速日志搜索引擎帮助您满足此要求,该搜索引擎可以有效地进行取证分析,并深入到包含有关数据泄露信息的确切日志条目。它还提供开箱即用的报表,突出显示诸如谁对个人数据进行了哪些更改,何时以及从何处进行更改等信息。这些细节有助于确定违规行为的影响及其可能的后果,并有助于减少未来类似类型的违规行为。了解更多

EventLog Analyzer的日志搜索引擎和报表涉及以下GDPR文章:第33条(1和3)
 
展开