PaxLog Managed SIEM

Et SIEM system sørger for løbende overvågning og analyse af sikkerhedsfunktionerne via en log-management løsning og skaber mulighed for at opdage sammenhænge mellem tilsyneladende uafhængige logs, som i virkeligheden kan udgøre en sikkerhedshændelse.
Den virkelige styrke ved SIEM er opnåelse af kontrollen over virksomhedens sikkerhed. En SIEM løsning giver hele tiden relevante informationer om systemerne. Det sikrer, at hændelser som indtrængning, angreb, fejl og nedbrud hurtigt kan opdages, hvilket gør det nemmere at iværksætte de rigtige løsninger og reducere konsekvenserne for forretningen.

Selvom et SIEM system kan forbedre din forretnings it-sikkerhed, er der flere ting, der kan hindre opstarten – fx forkert indsamling af log-filer, mangelfulde regler for sammenkædning mellem forskellige loghændelser og problemer med systemets kapacitet. SecuriPax sørger for at SIEM-løsningen bliver integreret med jeres nuværende infrastruktur, så I får så mange fordele som muligt ud af det fleksible SIEM system. På den måde bliver systemet sikkerhedsafdelingens bedste allierede.


Med PaxLog managed service bliver SIEM løsningen et centralt værktøj til beskyttelse af data ved at sikre: 

 

  • Mere overskuelig overvågning af it-sikkerheden
  • Bedre overblik over af it-infrastrukturen
  • Mulighed for tidlig advarsel ift. angreb og sikkerhedshændelser
  • Forbedret mulighed for fejlfinding og hændelsesrespons
  • Bedre muligheder for at opdage Advanced Persistent Threat (APT) angreb
  • Mulighed for kontinuerlig overvågning af, om sårbarheder misbruges, hvorved man kan tilrette strategierne for imødegåelse af risici
  • Opsporing af insider-trusler ved hjælp af adfærdsmæssige styringsværktøjer
  • Efterforskning af sikkerhedshændelser
  • Effektiv risikostyring og efterlevelse af regulatoriske krav 


PaxLog og EU persondataforordningen


Uanset niveauet af sikkerhed kan persondata lækkes. Med mindre lækket sandsynligvis ikke indebærer en risiko for de registreredes rettigheder, skal det anmeldes. Og indberetningen skal ske inden for 72 timer efter, at sikkerhedshændelsen har fundet sted. I situationer, hvor konsekvenserne for de registerede vurderes store, skal de berørte personer informeres uden unødigt ophold.


Kravet om at kunne redegøre for lækket betyder, at der skal informeres om

  • hvornår og hvordan lækket skete
  • hvilke personer der er berørt
  • hvilke informationer det drejer sig om
  • konsekvenserne for de registerede
  • hvilke tiltag der er planlagt for at håndtere lækket

På grund af de stramme tidsfrister er det for sent at implementere værktøjer og beskrive procedurer efter, at et læk har fundet sted. SIEM er det værktøj, der hjælper med at indsamle nødvendige oplysninger om sikkerhedshændelser.

Få en PaxLog SIEM løsning

Kontakt os