Thursday, 1 February 2018

ManageEngine Tunes SIEM Solution to Simplify GDPR Compliance


 
Log360 Adds Prebuilt Report, Enhanced Data Breach Detection Capabilities to Streamline Enterprise Compliance with GDPR

  • Audit all relevant security events, including unsuccessful user access attempts and critical changes to personal data, using Log360's prebuilt GDPR report
  • Access ManageEngine’s free, GDPR resources at <link>
  • Download a free trial of Log360 at <link>

Dubai, UAE  - February 1, 2018 - ManageEngine, the real-time IT management company, today announced that its security information and event management (SIEM) solution, Log360, is now equipped with a prebuilt report and strengthened correlation engine to simplify enterprises’ efforts to meet General Data Protection Regulation (GDPR) requirements. With its new correlation rules and GDPR-specific report, Log360 helps enterprises improve their ability to detect data breaches, prove that their data is always protected, and meet requirements stated in Articles 25(1) & (2), 32(1)(b), and 33.

Starting May 25, 2018, every enterprise that handles the personal data of European Union citizens will need to maintain GDPR compliance. The GDPR's main goal is to enforce transparent data collection and processing methods, as well as stricter data security policies. Non-compliance could result in a hefty fine, so enterprises have to assess their current data protection measures, document relevant information on data processing, and reform their data collection and processing procedures in accordance with GDPR requirements before the GDPR goes into full effect.

"Translating all the GDPR's requirements into IT security policies will have a huge operational impact on businesses of all sizes. The larger the enterprise, the longer it will take to fully adhere to the GDPR," said Manikandan Thangaraj, director of product management at ManageEngine. "With just a few months left to become compliant, we've made it easier to get up to speed with the GDPR using Log360's real-time correlation engine and exclusive GDPR auditing report."

Log360 Features Mapped to GDPR Requirements

Log360's prebuilt GDPR report helps enterprises meet the data protection and secure processing requirements stated in Articles 25(1) & (2) and 32(1)(b) of the GDPR.
The solution also includes:
  • Extensive auditing capability: Monitor critical changes to Active Directory—such as changes to security groups, GPOs, permissions, and more—in real time to prevent internal attack attempts. Audit databases (SQL and Oracle) and servers (Windows, Linux, IBM AS400, and more) where personal data is stored to uphold the confidentiality, integrity, and availability of these systems.
  • Privileged user monitoring ability: Track privileged user accesses and activities carried out on personal data to ensure that data processing is performed in accordance with the GDPR. Detect and get alerted for user behavior anomalies in real-time to prevent personal data leakage.
  • Breach prevention module: Monitor logs from network perimeter devices such as firewalls, IDSs, IPSs, and security solutions (including vulnerability scanners), and correlate the data with threat feeds to prevent breach attempts originating from outside the network.

Enterprises can also meet the notification of personal data breach requirement, outlined in Article 33, with Log360's:
  • Real-time data breach notifications: With Log360's strengthened real-time correlation engine, fulfill the GDPR's requirement by detecting data breaches and generating an incident analysis report that provides information on a breach's impact.

Resources

For more information on the GDPR and its potential impact, please visit ManageEngine's GDPR resource page, which contains:
  • An overview of the GDPR.
  • Five simple steps to GDPR compliance.
  • E-books on various aspects of the GDPR.
  • Free trials for ManagEngine products that aid in GDPR compliance.

Pricing and Availability

Log360 starts at $495 and is available for download at www.manageengine.com/log-management/download.html. A fully functional, 30-day trial version is also available for download.

مانيج إنجن تعزز حلول لتبسيط الامتثال للائحة حماية البيانات

  • Log360 يشمل تقرير مسبق الإعداد، ويعزز قدرات الكشف عن مخالفات البيانات لتبسيط امتثال المؤسسات لـ اللائحة العامة لحماية البيانات
  • تدقيق جميع الأحداث الأمنية ذات الصلة، بما في ذلك محاولات الوصول إلى المستخدم غير الناجحة والتغييرات الحرجة في البيانات الشخصية، وذلك باستخدام تقرير معدل النمو السنوي الذي تم بناؤه في Log360
  • يمكنك الوصول المجاني لـ اللائحة العامة لحماية البيانات عبر الرابط <link>
  • يمكنك تحميل النسخة التجريبية من Log360 عبر الرابط <link>

دبي، الإمارات العربية المتحدة، 1 فبراير 2018: أعلنت اليوم شركة مانيج إنجن ManageEngine، الرائدة في مجال إدارة تقنية المعلومات في الوقت الحقيقي، عن تعزيز حل أمن المعلومات وإدارة الأحداث Log360 ليشمل تقرير مسبق الإعداد وتعزيز محرك الارتباط لتبسيط جهود الشركات في تلبية متطلبات اللائحة العامة لحماية البيانات (GDPR). و يساعد Log360 المؤسسات بفضل قواعد الترابط الجديدة والتقرير الخاص بلائحة حماية البيانات، على تحسين قدرتها في الكشف عن خروقات البيانات، وضمان بقاء بياناتها محمية دائما، والوفاء بالمتطلبات المنصوص عليها في المواد 25 (1) و (2) و 32 (1) ب) و 33.

والجدير يالذكر أنة بدءا من 25 (مايو) 2018، سيتعين على كل مؤسسة تتعامل مع البيانات الشخصية لمواطني الاتحاد الأوروبي أن تحافظ على التزامها باللائحة العامة للبيانات. والهدف الرئيسي من تلك اللائحة هو تطبيق أساليب شفافة لجمع البيانات ومعالجتها، فضلا عن سياسات أكثر صرامة في مجال أمن البيانات. ويمكن أن يؤدي عدم الامتثال إلى غرامة كبيرة، لذا يتعين على المؤسسات تقييم تدابيرها الحالية لحماية البيانات، وتوثيق المعلومات ذات الصلة بتجهيز البيانات، وإصلاح إجراءات جمع البيانات وتجهيزها وفقا لمتطلبات اللائحة قبل دخولها حيز التنفيذ الكامل.

وقال مانيكاندان ثانغاراج، مدير إدارة المنتجات لدي "مانيج إنجن" : "إن ترجمة جميع متطلبات اللائحة العامة للبيانات إلى سياسات أمنية لتقنية المعلومات سيكون لها تأثير تشغيلي كبير على الأعمال التجارية بجميع الأحجام، وكلما زاد حجم المؤسسة، كلما احتاجت لوقت أطول للتوافق مع اللائحة. وفي ظل توافر بضعة أشهر فقط متبقية لتحقيق الإلتزام، لقد جعلنا من الاسهل تحقيق التوافق السريع مع اللائحة العامة لحماية البيانات عبر استخدام محرك الارتباط في الوقت الحقيقي Log360 وتقرير مراجعة حصري للائحة حماية البيانات".

مزايا Log360 المرتبطة بمتطلبات اللائحة العامة لحماية البيانات

يساعد تقرير لائحة حماية البيانات المعد مسبقا بـ Log360 المؤسسات على تلبية متطلبات حماية البيانات ومتطلبات المعالجة الآمنة المنصوص عليها في المادتين 25 (1) و (2) و 32 (1) (ب) من اللائحة العامة لحماية البيانات.
ويشمل الحل أيضا:

قدرة تدقيق واسعة: مراقبة التغييرات الهامة في "الدليل النشط" مثل التغييرات على مجموعات الأمان، التصاريح، وأكثر من ذلك في الوقت الحقيقي لمنع محاولات الهجوم الداخلي.
تدقيق قواعد البيانات (إس كيو إل وأوراكل) والخوادم (ويندوز، لينكس، أي بي إم AS400، وأكثر) حيث يتم تخزين البيانات الشخصية لدعم سرية وسلامة وتوافر هذه الأنظمة.

القدرة على مراقبة المستخدم المتميز: تتبع وصول المستخدم المتميز والأنشطة المنفذة على البيانات الشخصية لضمان تنفيذ معالجة البيانات وفقا للائحة حماية البيانات. والكشف والحصول على تنبيه عن سلوك المستخدم في الوقت الحقيقي لمنع تسرب البيانات الشخصية.

نموذج حجب الخروقات: يراقب السجلات من أجهزة محيط الشبكة مثل الجدران النارية، IDSs, IPSs ، والحلول الأمنية (بما في ذلك كاشفة الثغرات)، وربط البيانات مع سجل التهديدات لمنع محاولات الخرق الناشئة من خارج الشبكة.

يمكن للشركات أيضا تلبية الإخطار بمحاولات خرق البيانات الشخصية، المبينة في المادة 33، مع Log360:
إشعارات بخرق البيانات في الوقت الحقيقي : مع محرك الارتباط في الوقت الحقيقي لـ  Log360، والتوافق مع متطلبات اللائحة العامة لحماية البيانات عن طريق الكشف عن انتهاكات البيانات وتوليد تقرير تحليل الحادث الذي يوفر معلومات عن تأثير الخرق.


=