La gestion des journaux est rarement une solution, mais surtout une tâche constante. C'est un défi majeur, en particulier pour les petites et moyennes entreprises.La solution intelligente ProLog de ProLog AG permet une gestion des journaux conforme à la protection des données made in Germany.
Si vous souhaitez vous protéger des cyberattaques, de l'espionnage et du vol de données numériques, ou encore devez vous protéger en tant qu'autorité publique/société KRITIS, vous ne pouvez pas éviter la gestion sécurisée des journaux. Avec ProLog de ProLog AG, l'expert en sécurité informatique et distributeur à valeur ajoutée ProSoft propose désormais une solution simple pour la gestion sécurisée des journaux via des revendeurs certifiés. Basé sur des fonctions intégrées telles que le module de reporting, l'outil permet de sécuriser l'audit en seulement quatre étapes : de l'analyse et de la journalisation avec des experts, à la documentation et aux alarmes, jusqu'aux mises à jour en cas de changement de réglementation. Il est disponible en tant qu'appliance matérielle ou logicielle et à l'avenir également en tant que SaaS pour les fournisseurs de services.
Qu'il s'agisse d'entreprises KRITIS telles que les services publics municipaux, les aqueducs ou la gestion des déchets, les hôpitaux ou les autorités : la gestion des journaux est importante pour quiconque doit se conformer aux réglementations telles que ISO27001, Tisax, DSGVO, KRITIS, HIPAA, BAIT, PCI-DSS, etc. par la loi Composant.
Gestion des journaux, SIEM et bien plus encore
ProLog® offre une gestion des journaux complète et conforme à la protection des données et un SIEM made in Germany pour toutes les entreprises et tous les secteurs. Cela offre l'avantage que toutes les directives allemandes de protection des données, telles que la pseudonymisation, sont garanties dès le départ. Grâce à des packages de rapports et d'alertes prédéfinis, la solution fournit une protection et des alertes instantanées pour avertir des anomalies. La sécurité des audits est obtenue en seulement quatre étapes grâce au concept de journalisation en amont en combinaison avec les rapports de conformité fournis. L'accent est mis ici sur la preuve de la conformité sous-jacente telle que ISO27001, GDPR, KRITIS, B3S, BAIT, Tisax, etc., et les TOM requis (mesures techniques et organisationnelles) sont également atteints grâce à l'utilisation de la solution. En cas de modifications des certifications, celles-ci sont automatiquement mises à jour par le fabricant dans les rapports.
Auditez la sécurité en seulement quatre étapes
Étape 1 : Analyse et journalisation
Les partenaires certifiés ProLog® identifient d'abord avec le client où les données sensibles sont stockées dans l'infrastructure informatique, comment elles sont protégées et quelles personnes ou processeurs peuvent y accéder. Dans le concept de journalisation ProLog®, tous les composants informatiques pertinents, les applications, les bases de données et les personnes qui ont accès à des données sensibles ou personnelles sont répertoriés dans un tableau et leur criticité est complétée au regard des objectifs de protection d'authenticité, de disponibilité, de confidentialité et d'intégrité.
Etape 2 : Prise en charge de la documentation dans ProLog
Les résultats d'enregistrement peuvent être transférés 1:1 vers ProLog®. Une fois les données acceptées, les packages intégrés de création de rapports et d'alertes aident à créer les rapports de conformité et d'audit. Les modifications de la réglementation sont reflétées dans les packages de rapports et les alarmes.
Étape 3 : Auditer la sécurité, les rapports de conformité et les alertes
Les exigences en matière de sécurité informatique augmentent à mesure que la numérisation progresse. Le RGPD s'applique à toutes les entreprises et autorités qui traitent et stockent des données personnelles. En outre, la nouvelle version de la loi fédérale sur la protection des données (BDSG) doit être respectée. Avec les packages de rapports et d'alarmes intégrés et prêts à l'emploi, ProLog® prend en charge la preuve de conformité avec les exigences de conformité applicables. En stockant les fichiers journaux en toute sécurité, des rapports peuvent également être créés rétrospectivement, les anomalies informatiques peuvent être détectées et les cyberattaques peuvent être analysées de manière médico-légale. Le concept de "sécurité d'audit" est propre à ProLog®.
Etape 4 : Mises à jour en cas d'évolutions réglementaires
Les packages de rapports intégrés dans ProLog® sont souvent valables dans tous les secteurs et peuvent être utilisés immédiatement. Il existe des rapports pour les banques, les caisses d'épargne, les assurances, les infrastructures critiques, les centres de données, les fournisseurs d'énergie, l'industrie et les entreprises de taille moyenne qui tiennent compte des réglementations qui s'y appliquent (voir secteurs et cas d'utilisation). Les packages de rapports actuels sont disponibles gratuitement pour les clients.
Plus sur ProLog.ag