Il Regolamento generale sulla protezione dei dati (GDPR) comprende 11 capitoli con 99 articoli che richiedono alle imprese di proteggere i dati personali e la privacy dei cittadini dell'UE. La conformità al GDPR è un processo noioso, in quanto richiede modifiche alla strategia di sicurezza di un'azienda; il modo in cui archivia, gestisce ed elabora i dati sensibili e altro ancora. La mancata conformità al GDPR può comportare che le organizzazioni debbano pagare multe salate fino a 20 milioni di euro, o pari al 4% del fatturato globale, a seconda di quale sia il valore più alto.
EventLog Analyzer di ManageEngine, software di gestione dei registri e della conformità, aiuta le aziende a rispettare facilmente i requisiti del GDPR. Aiuta a rispettare il requisito del GDPR "la capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza continue dei sistemi e dei servizi di elaborazione" (Capitolo 4; articolo 32; 1(b)). Inoltre, EventLog Analyzer può aiutare i responsabili della protezione dei dati a comunicare l'impatto della violazione dei dati con analisi dettagliate degli incidenti e report.
La funzionalità avanzata di intelligence sulle minacce di EventLog Analyzer combinata con il framework MITRE ATT&CK aiuta a rilevare le violazioni dei dati e a rispondere in modo efficiente agli incidenti. Eventlog Analyzer genera report dettagliati sugli incidenti che aiutano nella valutazione dell'impatto. Ricevi avvisi in tempo reale sulle violazioni di correlazione e GDPR con la funzione di avviso in tempo reale di EventLog Analyzer e invia la segnalazione delle violazioni dei dati alle autorità superiori entro 72 ore dal loro verificarsi. Inoltre, EventLog Analyzer aiuta a proteggere i dati personali dai tentativi di esfiltrazione dei dati e garantisce che la riservatezza e l'integrità dei dati conservati sia conforme all'articolo 32 del GDPR, la sicurezza del trattamento.
Le organizzazioni devono essere trasparenti e responsabili nel monitoraggio degli utenti e nelle modifiche ai criteri per conformarsi al GDPR. EventLog Analyzer aiuta a rafforzare la postura di sicurezza dei dati della tua organizzazione e a garantire la privacy applicando misure di sicurezza adeguate durante la gestione dei dati personali. Fornisce audit trail contestuali che acquisiscono tutti gli eventi per prevenire una potenziale violazione della sicurezza. Aiuta anche a monitorare le attività dell'account, le attività dell'utente come gli accessi e le disconnessioni degli utenti riusciti e non riusciti e le attività del database in tutta la rete, e intraprende un'azione correttiva appropriata ogni volta che è necessario.
Uno dei requisiti del GDPR è il mantenimento dell'integrità e della riservatezza dei dati personali memorizzati nel database. Le funzionalità di controllo del database in tempo reale di EventLog Analyzer consentono di monitorare tutte le modifiche apportate alle tabelle del database, come le modifiche al linguaggio di definizione dei dati (DDL) e al linguaggio di manipolazione dei dati (DML) (come le query di selezione, inserimento, eliminazione e aggiornamento).
EventLog Analyzer consente inoltre di rilevare attacchi al database come attacchi SQL injection e attacchi Denial of Service. Identifica anche le violazioni dei dati come i backup non autorizzati del database. La soluzione invia un avviso istantaneo ogni volta che viene apportata una modifica critica al database in cui sono archiviati i dati personali. EventLog Analyzer fornisce informazioni dettagliate sulle attività di trattamento dei dati della tua organizzazione e aiuta a identificare potenziali violazioni dei dati e non conformità al GDPR.
Rispettare l'articolo 32 del GDPR, che impone la sicurezza del trattamento dei dati personali, è una responsabilità cruciale per ogni organizzazione. Per aiutare le organizzazioni a soddisfare questo requisito, EventLog Analyzer offre soluzioni complete che garantiscono l'integrità, la disponibilità e la riservatezza dei dati personali.
Grazie alle funzionalità di monitoraggio dell'integrità dei file (FIM) e delle colonne per i database, EventLog Analyzer garantisce che i dati personali siano protetti da qualsiasi accesso non autorizzato, modifica o minaccia alla sicurezza. Monitora tutte le attività dei file, ad esempio la creazione di nuovi file, le modifiche ai file esistenti, le ridenominazioni e le eliminazioni dei file, per garantire che tutte le modifiche apportate ai file eseguibili, alle cartelle, ai file di configurazione del sistema, ai file di contenuto, ai file compressi e alle cartelle compresse vengano monitorate in modo approfondito e che eventuali deviazioni dalle linee di base stabilite attivino un avviso.
Inoltre, EventLog Analyzer conduce prove di verifica dettagliate degli accessi degli utenti e delle modifiche alle autorizzazioni apportate ai file server che memorizzano i dati personali e consolida tutti i dati pertinenti nei report FIM. Di conseguenza, aiuta le organizzazioni a garantire che la riservatezza e l'integrità dei loro sistemi non siano messe a repentaglio.
EventLog Analyzer correla gli eventi tra diverse entità di rete per individuare con precisione gli schemi di attacco. Consente di creare regole di correlazione personalizzate che consentono di rilevare installazioni di software sospette e attività di backup non autorizzate. La funzione di report degli incidenti di EventLog Analyzer supporta anche la correlazione raggruppando gli eventi correlati in base ai livelli di gravità, alle origini e ai timestamp, il che contribuisce a valutare l'impatto di questi eventi sui sistemi interessati.
La console di gestione e risposta agli incidenti attiva flussi di lavoro automatizzati per gli avvisi sugli incidenti e risponde in base alle esigenze, senza l'intervento di un amministratore della sicurezza, riducendo così al minimo i tempi di risposta agli incidenti critici. È inoltre possibile configurare la soluzione in modo che generi automaticamente i ticket e li assegni all'amministratore della sicurezza appropriato, cosicché gli amministratori possano agire rapidamente in risposta agli incidenti. La console centralizzata di gestione degli incidenti della soluzione consente di identificare tutti gli incidenti di sicurezza in un'unica posizione, consentendo di assegnare priorità alle minacce e di adottare rapidamente misure correttive.
Il GDPR richiede alle organizzazioni di documentare e segnalare le violazioni dei dati alle autorità competenti e alle persone interessate entro 72 ore dalla scoperta della violazione. L'analisi forense dei registri può aiutare le organizzazioni a soddisfare questo requisito fornendo informazioni dettagliate sull'incidente, tra cui quando si è verificato, quali dati sono stati interessati e come sono stati accessibili o esfiltrati.
Conduci analisi forensi dei registri con l'aiuto della capacità di ricerca avanzata della soluzione e dell'elaborazione dei registri ad alta velocità. Esegui il drill-down dei registri non elaborati relativi a qualsiasi incidente di sicurezza con un'ampia gamma di query di ricerca come caratteri jolly, frasi, booleane e ricerche raggruppate. È inoltre possibile eseguire ricerche utilizzando gli ID evento, la gravità, l'origine, il nome utente e l'indirizzo IP per rilevare accessi non autorizzati, accessi insoliti, errori delle applicazioni e altro ancora.
| Requisiti del GDPR | Report di EventLog Analyzer |
|---|---|
ARTICOLO 5 (1B) DEL GDPR"Raccolti per finalità determinate, esplicite e legittime e successivamente trattati in modo non incompatibile con tali finalità; ulteriori trattamenti a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici Articolo 89(1), non devono essere considerati incompatibili con le finalità iniziali ("limitazione delle finalità")." |
|
ARTICOLO 5 (1D) DEL GDPR"Accurati e, ove necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per garantire che i dati personali inesatti, tenuto conto delle finalità per le quali sono trattati, siano cancellati o rettificati tempestivamente ("accuratezza")." |
|
ARTICOLO 5 (1F) DEL GDPR"Trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danno accidentali, utilizzando misure tecniche o organizzative adeguate ("integrità e riservatezza")." |
|
ARTICOLO 32 (1B) DEL GDPR"La capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione". |
|
ARTICOLO 32 (1D) DEL GDPR"Un processo per testare e valutare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento." |
|
ARTICOLO 32 (2) DEL GDPR"Nel valutare l'adeguato livello di sicurezza si tiene conto, in particolare, dei rischi presentati dal trattamento, in particolare in caso di distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso ai dati personali trasmessi, conservati o altrimenti trattati." |
|
Individua e raccogli automaticamente le origini dei registri dalla tua rete e individua le attività dannose conducendo in modo approfondito le analisi dei registri.
EventLog Analyzer supporta ogni entità di rete, inclusi i dispositivi perimetrali, dispositivi di rete, banche dati, applicazioni, server web e scanner di vulnerabilità in un'unica console.
Ulteriori informazioniRileva gli abusi degli utenti privilegiati tenendo traccia di quelli che hanno accesso alle informazioni aziendali critiche.
Ricevi avvisi tempestivi quando gli IP e gli URL bloccati a livello globale interagiscono con la tua rete.
Il GDPR è una legge europea sulla privacy dei dati che fornisce ai cittadini dell'UE un maggiore controllo sui propri dati personali e garantisce che le organizzazioni gestiscano i dati personali in modo responsabile. Ogni organizzazione che opera nell'UE deve rispettare il GDPR. Ai sensi del GDPR, un individuo può richiedere alle aziende di cancellare o interrompere il trattamento dei propri dati personali in qualsiasi momento.
I tre principali punti critici affrontati dal GDPR sono:
Secondo il programma del GDPR dell'UE, gli otto principi chiave che le organizzazioni devono seguire per garantire la protezione dei dati personali sono:
Dimostrare che la tua organizzazione è conforme al GDPR è un compito arduo. Il monitoraggio manuale di tutti i dati personali in possesso di un'azienda richiede tempo e risorse.
Una soluzione di gestione dei registri come EventLog Analyzer mantiene la riservatezza e la privacy dei dati sensibili della tua organizzazione e ti aiuta a rispettare i requisiti del GDPR. Fornisce una dashboard centralizzata per il monitoraggio e l'analisi dell'attività degli utenti relativa ai dati personali. Puoi anche rilevare e rispondere rapidamente a potenziali violazioni dei dati e contribuire a generare facilmente report di conformità al GDPR.