26 października 2020

Autor: Jakub Hotloś

Kategorie: Aktualności, Artykuł

Pamiętasz, kiedy ostatnio firma poprosiła Cię o pozwolenie na przechowywanie Twoich danych? Najprawdopodobniej było to spowodowane ogólnym rozporządzeniem o ochronie danych (GDPR) lub RODO. Choć przepisy te weszły w życie już jakiś czas temu, niektóre firmy wciąż dostosowują się do wymagań dotyczących obsługi danych. Z tego artykułu dowiesz się jak ManageEngine EventLog Analyzer może pomóc Twojej organizacji w analizie zgodności RODO.

Czym jest RODO?

 

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych (ang. General Data Protection Regulation, GDPR), to unijne rozporządzenie zawierające zarówno przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych, jak i przepisy o swobodnym przepływie tych informacji. RODO nie tylko zdefiniowało zasady posługiwania się danymi osobowymi. Spowodowało także ich klaryfikację oraz wprowadziło konieczność szyfrowania poufnych informacji.

Jak sprawdzić moją organizację?

 

ManageEngine EventLog Analyzer to narzędzie do analizy dzienników, którego można używać w celu analizy zgodności RODO i spełnienia wymagań RODO, takich jak:

  • kontrola dostępu do danych i przepływ w sieci,
  • wykrywanie naruszeń danych w ciągu 72 godzin od ich wystąpienia,
  • prowadzenie odpowiednich działań po naruszeniu, takich jak generowanie raportu o incydencie lub automatyczne usuwanie naruszenia.

 

EventLog Analyzer

W ramach analizy zgodności, system EventLog Analyzer nie tylko przedstawia w sposób graficzny wybrany raport, ale pozwala również na eksport wyników do plików CSV oraz PDF.

 

Raport w EventLog Analyzer

Co poza RODO?

 

Analiza zgodności RODO, to nie wszystko. Istnieją również raporty kontroli zgodności, które pomogą Ci opracować rejestr ryzyka. Dotyczą norm PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, które mogą być również używane z RODO. Raporty można zaplanować tak, aby okresowo przeglądać zagrożenia bezpieczeństwa w Twojej organizacji.

 

Raporty zgodności można filtrować według grup i podgrup aktów zgodności lub według urządzeń w sieci za pomocą kryteriów: raporty/linki urządzeń. Inne dostępne opcje umożliwiają także planowanie i eksportowanie raportów. Poza wymienionymi raportami zgodności, ManageEngine nie zapomniało o możliwości dodania własnych polityk i ustawienia ich pod wymogi Twojej firmy.

 

EventLog Analyzer

Gotowy raport na dysku twardym

 

Funkcją wartą uwagi jest również możliwość ustawienia cyklicznego harmonogramu wykonywania raportów. Gotowe pliki zostaną przesyłane w wybranym formacie do dogodnej dla nas ścieżki na dysku twardym. Po wygenerowaniu i umieszczeniu raportu w wybranym miejscu, EventLog Analyzer może poinformować o tym działaniu administratora za pomocą wiadomości e-mail.

 

Eksport raportu przez EventLog Analyzer

Dodatkowe informacje o ELA

 

EventLog Analyzer to rozwiązanie oparte na sieci Web i działające w czasie rzeczywistym. Pozwala  na monitorowanie dzienników i nadzorowanie zgodności w zakresie zarządzania informacjami o bezpieczeństwie oraz zdarzeniami (SIEM). System poprawia bezpieczeństwo sieci wewnętrznej i pomaga spełnić najnowsze wymagania audytu IT. Korzystając z architektury bezagentowej, EventLog Analyzer może zbierać, analizować, wyszukiwać, raportować i archiwizować szeroką gamę dzienników. Zarówno generowanych przez maszyny, otrzymanych z systemów (Windows, Linux, UNIX itp.), urządzeń sieciowych (routerów, przełączników itp.) oraz aplikacji (Oracle, Apache itp.). Dostarcza ważne informacje na temat działań użytkowników sieci, naruszeń zasad, anomalii sieciowych, przestojów systemu i zagrożeń wewnętrznych. Jest używany przez administratorów sieci i menedżerów IT do przeprowadzania audytów systemów sieciowych i generowania raportów zgodności z przepisami dla polityk takich jak: SOX, HIPAA, PCI DSS, GLBA itp. Jak widać, analiza zgodności RODO, to tylko jedna z wielu funkcjonalności tego systemu.

 

26 października 2020

Autor: Jakub Hotloś

Kategorie: Aktualności Artykuł

Jakub Hotloś

Jakub Hotloś

ME Product Engineer

Posiada wiedzę z zakresu zarządzania Active Directory. Interesuje się funkcjonalnościami ułatwiającymi i koordynującymi środowisko domenowe. W MWT Soultions odpowiedzialny za testowanie funkcjonalności produktowych systemów ManageEngine, wdrażanie i pomoc techniczną programów AD, IT Security oraz IT Monitoring.

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.
ul. Szyperska 14, 61-754 Poznań

+48 61 622 23 94

Napisz do nas