O gerenciamento de log raramente é uma solução, mas principalmente uma tarefa constante. Este é um grande desafio, especialmente para pequenas e médias empresas.A solução inteligente ProLog da ProLog AG permite o gerenciamento de logs em conformidade com a proteção de dados made in Germany.
Se você deseja se proteger de ataques cibernéticos, espionagem e roubo de dados digitais, ou até mesmo se proteger como autoridade pública/empresa KRITIS, não pode evitar o gerenciamento seguro de logs. Com o ProLog da ProLog AG, o especialista em segurança de TI e distribuidor de valor agregado ProSoft agora oferece uma solução simples para gerenciamento seguro de logs por meio de revendedores certificados. Com base em funções integradas como o módulo de relatórios, a ferramenta permite a segurança da auditoria em apenas quatro etapas: desde a análise e registro junto com especialistas, até a documentação e alarmes, até atualizações em caso de mudanças nas regulamentações. Ele está disponível como um dispositivo de hardware ou software e, no futuro, também como SaaS para provedores de serviços.
Quer sejam empresas KRITIS, como serviços públicos municipais, distribuição de água ou gestão de resíduos, hospitais ou autoridades: o gerenciamento de toras é importante para quem precisa cumprir regulamentos como ISO27001, Tisax, DSGVO, KRITIS, HIPAA, BAIT, PCI-DSS etc. por lei Componente.
Gerenciamento de logs, SIEM e muito mais
O ProLog® oferece gerenciamento de logs completo e compatível com proteção de dados e SIEM fabricado na Alemanha para todas as empresas e setores. Isso oferece a vantagem de que todas as diretrizes alemãs de proteção de dados, como pseudônimos, são garantidas desde o início. Por meio de relatórios predefinidos e pacotes de alerta, a solução fornece proteção instantânea e alertas para alertar sobre anomalias. A segurança da auditoria é alcançada em apenas quatro etapas, graças ao conceito de registro upstream em combinação com os relatórios de conformidade fornecidos. O foco aqui é provar a conformidade subjacente, como ISO27001, GDPR, KRITIS, B3S, BAIT, Tisax, etc., e os TOMs necessários (medidas técnicas e organizacionais) também são alcançados por meio do uso da solução. Caso haja alterações nas certificações, estas são atualizadas automaticamente pelo fabricante nos relatórios.
Audite a segurança em apenas quatro etapas
Etapa 1: análise e registro
O ProLog® oferece gerenciamento de log completo e compatível com proteção de dados e SIEM fabricado na Alemanha (Imagem: ProLog AG)
Os parceiros certificados ProLog® primeiro identificam junto com o cliente onde os dados confidenciais são armazenados na infraestrutura de TI, como são protegidos e quais pessoas ou processadores podem acessá-los. No conceito de registro ProLog®, todos os componentes de TI relevantes, aplicativos, bancos de dados e pessoas que têm acesso a dados confidenciais ou pessoais são listados em uma tabela e sua criticidade é complementada com relação aos objetivos de proteção de autenticidade, disponibilidade, confidencialidade e integridade.
Etapa 2: Assumir a documentação no ProLog
Os resultados do registro podem ser transferidos 1:1 para o ProLog®. Após a aceitação dos dados, os pacotes integrados de relatórios e alertas ajudam a criar os relatórios de conformidade e auditoria. As mudanças nos regulamentos são refletidas nos pacotes de relatórios e alarmes.
Etapa 3: auditoria de segurança, relatórios e alertas de conformidade
Os requisitos de segurança de TI estão aumentando à medida que a digitalização avança. O GDPR se aplica a todas as empresas e autoridades que processam e armazenam dados pessoais. Além disso, a nova versão da Lei Federal de Proteção de Dados (BDSG) deve ser observada. Com relatórios integrados e prontos para uso e pacotes de alarme, o ProLog® oferece suporte à prova de conformidade com os requisitos de conformidade aplicáveis. Ao armazenar os arquivos de log com segurança, os relatórios também podem ser criados retrospectivamente, as anomalias de TI podem ser detectadas e os ataques cibernéticos podem ser analisados forense. O conceito de "segurança de auditoria" é exclusivo da ProLog®.
Passo 4: Atualizações em caso de mudanças regulatórias
Os pacotes de relatórios integrados no ProLog® geralmente são válidos em todos os setores e podem ser usados imediatamente. Existem relatórios para bancos, caixas económicas, seguradoras, infraestruturas críticas, centros de dados, fornecedores de energia, indústria e médias empresas que têm em conta os regulamentos que aí se aplicam (ver setores e casos de utilização). Os pacotes de relatórios atuais estão disponíveis gratuitamente para os clientes.
Mais em ProLog.ag