La gestione dei log è raramente una soluzione, ma soprattutto un compito costante. Questa è una grande sfida, soprattutto per le piccole e medie imprese.La soluzione intelligente ProLog di ProLog AG consente una gestione dei registri conforme alla protezione dei dati made in Germany.
Se vuoi proteggerti da attacchi informatici, spionaggio e furto di dati digitali, o addirittura devi proteggerti come autorità pubblica/società KRITIS, non puoi evitare la gestione sicura dei log. Con ProLog di ProLog AG, l'esperto di sicurezza IT e distributore a valore aggiunto ProSoft offre ora una soluzione semplice per la gestione sicura dei registri tramite rivenditori certificati. Basato su funzionalità integrate come il modulo di reportistica, lo strumento abilita la sicurezza degli audit in soli quattro passaggi: dall'analisi e logging insieme agli esperti, alla documentazione e allarmi, agli aggiornamenti in caso di modifiche normative. È disponibile come appliance hardware o software e in futuro anche come SaaS per i fornitori di servizi.
Che si tratti di aziende KRITIS come servizi municipali, acquedotti o gestione dei rifiuti, ospedali o autorità: la gestione dei registri è importante per chiunque debba conformarsi a normative come ISO27001, Tisax, DSGVO, KRITIS, HIPAA, BAIT, PCI-DSS ecc. di diritto Componente.
Gestione log, SIEM e molto altro
ProLog® offre una gestione dei registri completa e conforme alla protezione dei dati e SIEM made in Germany per tutte le aziende e i settori. Ciò offre il vantaggio che tutte le linee guida tedesche sulla protezione dei dati, come la pseudonimizzazione, sono garantite fin dall'inizio. Attraverso pacchetti predefiniti di reporting e allerta, la soluzione fornisce protezione istantanea e avvisi per avvisare delle anomalie. La sicurezza dell'audit viene raggiunta in soli quattro passaggi grazie al concetto di registrazione a monte in combinazione con i report di conformità forniti. L'obiettivo qui è dimostrare la conformità sottostante come ISO27001, GDPR, KRITIS, B3S, BAIT, Tisax, ecc., e anche le TOM richieste (misure tecniche e organizzative) vengono raggiunte attraverso l'uso della soluzione. Se ci sono modifiche alle certificazioni, queste vengono automaticamente aggiornate dal produttore nei report.
Controlla la sicurezza in soli quattro passaggi
Passaggio 1: analisi e registrazione
ProLog® offre una gestione dei registri completa e conforme alla protezione dei dati e SIEM made in Germany (Immagine: ProLog AG)
I partner certificati ProLog® identificano innanzitutto insieme al cliente dove sono archiviati i dati sensibili nell'infrastruttura IT, come sono protetti e quali persone o processori possono accedervi. Nel concetto di registrazione ProLog®, tutti i componenti IT, le applicazioni, i database e le persone rilevanti che hanno accesso a dati sensibili o personali sono elencati in una tabella e la loro criticità è integrata per quanto riguarda gli obiettivi di protezione di autenticità, disponibilità, riservatezza e integrità.
Passo 2: Acquisizione della documentazione in ProLog
I risultati della registrazione possono essere trasferiti 1:1 a ProLog®. Dopo che i dati sono stati accettati, i pacchetti di reportistica e avviso integrati aiutano a creare report di conformità e audit. Le modifiche ai regolamenti si riflettono nei pacchetti di report e negli allarmi.
Passaggio 3: verifica della sicurezza, dei rapporti di conformità e degli avvisi
I requisiti per la sicurezza IT aumentano con il progredire della digitalizzazione. Il GDPR si applica a tutte le aziende e autorità che elaborano e archiviano dati personali. Inoltre, è necessario osservare la nuova versione della legge federale sulla protezione dei dati (BDSG). Con i pacchetti di segnalazione e allarme integrati e pronti all'uso, ProLog® supporta la prova di conformità ai requisiti di conformità applicabili. Memorizzando i file di registro in modo sicuro, è possibile creare report anche in modo retrospettivo, rilevare anomalie IT e analizzare gli attacchi informatici in modo forense. Il concetto di "sicurezza dell'audit" è unico per ProLog®.
Fase 4: Aggiornamenti in caso di modifiche normative
I pacchetti di report integrati in ProLog® sono spesso validi in tutti i settori e possono essere utilizzati immediatamente. Esistono report per banche, casse di risparmio, assicurazioni, infrastrutture critiche, data center, fornitori di energia, industria e medie imprese che tengono conto delle normative lì vigenti (vedi settori e casi d'uso). Gli attuali pacchetti di report sono a disposizione dei clienti gratuitamente.
Altro su ProLog.ag