Log-Management: Audit-Sicherheit in nur vier Schritten

Beitrag teilen

Log-Management ist selten eine Lösung, sondern meistens eine konstante Aufgabe. Gerade bei kleinen und mittelständischen Unternehmen stellt das eine große Herausforderung dar. Die intelligente Lösung ProLog der ProLog AG ermöglicht datenschutzkonformes Log-Management made in Germany.

Wer sich vor Cyberangriffen, Spionage und digitalem Datendiebstahl schützen möchte, oder als Behörde/KRITIS-Unternehmen sogar schützen muss, kommt um ein sicheres Log-Management nicht herum. Mit ProLog von Hersteller ProLog AG stellt IT-Security-Experte und Value-Added-Distributor ProSoft jetzt eine einfache Lösung für sicheres Log-Management über zertifizierte Reseller zur Verfügung. Das Tool ermöglicht auf Basis integrierter Funktionen wie dem Reporting-Modul, Auditsicherheit in nur vier Schritten: von der Analyse und Protokollierung zusammen mit Experten, über die Dokumentation und Alarmierung, hin zu Updates bei Änderungen der Regulatorik. Es ist als Hard- oder Software-Appliance und zukünftig auch als SaaS für Service-Provider erhältlich.

Ob KRITIS-Unternehmen wie Stadtwerke, Wasserwerke oder Abfallwirtschaft, Krankenhäuser oder Behörden: Wer sich gesetzlich an Regularien wie die ISO27001, Tisax, DSGVO, KRITIS, HIPAA, BAIT, PCI-DSS usw. halten muss, für den ist Log-Management eine wichtige Komponente.

Log-Management, SIEM und noch viel mehr

ProLog® bietet komplettes und datenschutzkonformes Log-Management & SIEM made in Germany und zwar für alle Unternehmen und Branchen. Dies bietet den Vorteil, dass sämtliche deutsche Datenschutzrichtlinien, wie Pseudonymisierung, von vornherein gewährleistet sind. Durch vordefinierte Berichts- und Alarmierungspakete, liefert die Lösung sofortigen Schutz und Alarme warnen vor Anomalien. Durch das vorgeschaltete Protokollierungskonzept in Kombination mit den mitgelieferten Compliance-Berichten wird Auditsicherheit in nur vier Schritten erzielt. Hierbei liegt der Fokus auf dem Nachweis der zugrundeliegenden Compliance wie ISO27001, DSGVO, KRITIS, B3S, BAIT, Tisax u. a. und auch die geforderten TOMs (technische und organisatorische Maßnahmen) werden durch den Einsatz der Lösung erreicht. Gibt es Änderungen bei den Zertifizierungen, werden diese automatisch durch den Hersteller in den Berichten aktualisiert.

Auditsicherheit in nur vier Schritten

Schritt 1: Analyse & Protokollierung

ProLog® bietet komplettes und datenschutzkonformes Log-Management & SIEM made in Germany (Bild: ProLog AG)

Zertifizierte ProLog®-Partner identifizieren zuerst zusammen mit dem Kunden, wo sensible Daten in der IT-Infrastruktur gespeichert werden, wie sie geschützt werden und welche Personen oder Auftragsverarbeitende darauf zugreifen können. Im ProLog®-Protokollierungskonzept werden alle relevanten IT-Komponenten, Applikationen, Datenbanken und Personen, die Zugriff auf sensible bzw. personenbezogene Daten haben, tabellarisch aufgelistet und deren Kritikalität in Hinblick auf die Schutzziele Authentizität, Verfügbarkeit, Vertraulichkeit und Integrität ergänzt.

Schritt 2: Übernahme der Dokumentation in ProLog

Die Ergebnisse der Protokollierung können 1:1 in ProLog® übernommen werden. Nach Übernahme der Daten helfen die integrierten Berichts- und Alarmierungspakete, die Compliance- und Audit-Reports zu erstellen. Änderungen in den Regularien werden in die Berichtspakete und Alarme übernommen.

Schritt 3: Auditsicherheit, Compliance-Berichte und Alarme

Die Anforderung an die IT-Sicherheit steigt mit fortschreitender Digitalisierung. Die DSGVO gilt für alle Unternehmen und Behörden, die personenbezogene Daten verarbeiten und speichern. Zusätzlich ist die neue Fassung des Bundesdatenschutzgesetzes (BDSG) zu beachten. ProLog® unterstützt durch die integrierten und fertigen Out-of-the-Box Berichts- und Alarmierungspakete den Nachweis der Einhaltung der jeweils gültigen Compliance-Vorgaben. Durch die sichere Speicherung der Logfiles können Berichte auch nachträglich erstellt, IT-Anomalien erkannt und Cyberangriffe forensisch analysiert werden. Das Konzept für „Auditsicherheit“ ist bei ProLog® einmalig.

Schritt 4: Updates bei Änderungen der Regulatorik

Die in ProLog® integrierten Berichtspakete sind vielfach branchenübergreifend gültig und sofort einsetzbar. Für Banken, Sparkassen, Versicherungen, kritische Infrastrukturen, Rechenzentren, Energieversorger, Industrie und Mittelstand existieren Berichte, die die dort gültigen Regularien berücksichtigen (siehe Branchen und Anwendungsfälle). Für Kunden stehen die jeweils aktuellen Berichtspakete kostenlos bereit.

Mehr bei ProLog.ag

 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen