LogPoint Out-of-the Box-Reports bringen massive Entlastung der IT-Mannschaft
Viele Unternehmen kennen die Situation: Die IT-Mannschaft arbeitet ohnehin am Limit – und dann kündigt sich ein Auditor oder Revisor der Aufsichtsbehörden an. Ab sofort bleiben wichtige andere Aufgaben liegen und ein Großteil des IT-Teams ist zum Teil mehrere Wochen damit beschäftigt, die geforderten Informationen, Protokolle, Nachweise etc. für die Prüfer zusammenzusuchen und aufzubereiten. LogPoint liefert ISO-, DSGVO-, PCI- und HIPAA-konforme Reports ab Installation auf Knopfdruck. Über frei definierbare Use Cases lassen sich die Reports noch exakter auf individuelle Anforderungen ausrichten. Bei DSGVO-Anfragen ist das Unternehmen sofort auskunftsfähig.
Sie sind bei Unternehmen so beliebt wie bei Katzen das Wasserbad: behördlich verordnete IT-Kontrollen durch Auditoren oder Revisoren. Dennoch kommen sie in regelmäßigen Abständen, da gibt es kein Entrinnen. Obwohl Unternehmen das wissen, sind viele schlecht darauf vorbereitet. Der Grund ist klar: Oft lässt sich in Vorfeld nicht einschätzen, was die Kontrolleure genau verlangen werden – also warum Zeit mit womöglich sinnlosen Präparationen vertun? Zudem sind IT-Mitarbeiter in der Regel chronisch überlastet – eine Aufstockung der Teams ist wegen des ebenfalls in Deutschland chronischen Fachkräftemangels oft nur unter Bedarf möglich. Die Folge ist aufgeregtes Chaos, wenn hochqualifizierte IT-Mitarbeiter laufende Aufgaben und Projekte zurückstellen müssen, um die Prüfer zufriedenzustellen. Mit betrieblicher Effizienz hat das rein gar nichts zu tun.
Reports als Prozess aufsetzen
In einem modernen Unternehmen sollte dieser Punkt von Grund auf anders geregelt sein. Die Prüfer machen ja letztlich nur das, was auch ein verantwortungsvolles Unternehmensmanagement regelmäßig tun sollte – nämlich prüfen, ob die Sicherheitsvorkehrungen für den Schutz von Personen- und wichtigen Unternehmensdaten adäquat umgesetzt sind. Und auch das Unternehmensmanagement sollte sich dafür an den gängigen Gesetzen und Standards orientieren. Wenn dafür ein geordneter Prozess aufgesetzt ist, muss auch der Revisor-Besuch ein Unternehmen nicht mehr schrecken.
Sollte es im Unternehmen trotz aller Vorkehrungen zu einem meldepflichtigen Datendiebstahl kommen, ist es ratsam, schnellstmöglich Nachweise darüber liefern können, dass Sicherheitsvorgaben DSGVO-konform umgesetzt waren und sind. Ansonsten drohen hohe Bußgelder, die – wie der aktuelle Fall bei „notebooksbilliger“ gerade eindrücklich zeigt – oft auch ohne Augenmaß verhängt werden. Auch vor diesem Hintergrund ist jedes Unternehmensmanagement gut beraten, die DSGVO-Konformität ständig im Blick zu haben.
ISO-, DSGVO-, PCI- und HIPAA-Reports auf Knopfdruck
LogPoint SIEM/UEBA ist in der Lage, die gebündelten Informationen direkt in Form von ISO-, DSGVO-, PCI-, SOX- oder HIPAA-konformen Berichten auf Knopfdruck auszugeben und so dem Management eines Unternehmens ein stets aktuelles, genaues und übersichtliches Bild der Sicherheitslage im Betrieb zu vermitteln. Dies ist weit mehr als die anderswo üblichen SIEM-Reports zum ersten Kaffee, die in Wahrheit nur ein sehr rudimentäres Bild zur Compliance abgeben. Entsprechende LogPoint-Reports listen alle relevanten Punkte auf und versehen sie mit grünem oder rotem Häkchen. Das Unternehmensmanagement ist damit auf der sicheren Seite, ohne die IT-Mannschaft auch nur im Geringsten strapazieren zu müssen. Auch Standardanforderungen von offiziellen Auditoren sind damit abgedeckt.
Oft gibt es aber auch besondere Anforderungen, die sich aus dem Typ des Unternehmens und der Art des Business – oder einfach aus den Prioritäten des Auditors/Revisors ergeben. Da mögen einige Punkte auf der Liste irrelevant werden, andere mag der Auditor/Revisor gerne etwas detaillierter ausgeführt haben, etc. Auch solche Anforderungen lassen sich inkludieren, allerdings ist dafür einmalig ein gewisser Aufwand nötig. Sind die Report-Inhalte aber einmal mit dem Gesetzesvertreter abgestimmt, ist bei künftigen Besuchen sichergestellt, dass in den Reports genau die Informationen stehen, die er erwartet, beispielsweise wie das User-Management funktioniert, welche Assets aktiv sind und vieles mehr.
Technisch läuft diese Anpassung über die freie Definition von Use Cases, die LogPoint SIEM/UEBA erlaubt. Sie lassen sich unter anderem auch genau dafür verwenden. Hinter diesen Report-Use Cases stehen Search Queries (Suchanfragen), die im SIEM nach den entsprechenden Inhalten suchen. Sind diese Suchanfragen einmal definiert, können sie gespeichert und bei künftigen Besuchen wieder genutzt werden.
Umfassende Sicht aus allen Quellen
Eine Reihe von Reports sind bereits aus den vom System automatisch erfassten Informationen abrufbar, andere sind über Importfunktionen aus Standard-Software integrierbar. Damit lassen sich Themen wie User- und Asset-Management, Zugriffskontrolle, Risk Assessment, Policy-Änderungen und vieles mehr sehr einfach adressieren. Ebenso können Datenströme nach IP-Geo-Location aufgeteilt und grafisch dargestellt werden. So sind verdächtige Datenflüsse in Länder, mit denen das Unternehmen keine Geschäftsbeziehung unterhält, sehr schnell erkennbar. Beispielsweise merkt das KI-gestützte LogPoint UEBA, wenn Datenströme in bestimmte Länder den Normalwert überschreiten und macht sofort Meldung. Der dazu passende Report kann auf Knopfdruck generiert werden und gegebenenfalls den Behörden als Nachweis ausgehändigt werden. Die Lösung verschafft erhebliche sicherheitsrelevante Erkenntnisgewinne, ohne Heerscharen an hochspezialisierten Analysten für Auswertungen auf Verdacht zu binden.
Diese Funktionalität bringt dem Management einige großartige Vorteile: Zum einen gewinnt es ein erhöhtes Maß an Betriebssicherheit, zum anderen eine deutliche Entlastung der IT-Mannschaft. Bei LogPoint genügt immer ein Knopfdruck, um alle Informationen bis in kleinsten Details der IT beizuschaffen. Und die Manager bekommen in den Reports nicht nur einen grünen Haken für die SIEM-Angelegenheiten, sondern zusätzlich für alle anderen Compliance-relevanten Reports.
Aber damit nicht genug: Durch eine entsprechend feine Einstellung und Abstimmung zwischen SIEM und UEBA lassen sich mit der LogPoint-Lösung auch Security-Anforderungen über das gesamte Unternehmen hinweg ISO-/DSGVO-gerecht umsetzen. Exfiltrationsversuche von Daten beispielsweise, mit welchen Cyber-Angreifer selbst bei sehr großen und populären Unternehmen immer wieder erfolgreich sind und die obendrein noch empfindliche Strafen für das betroffene Unternehmen nach sich ziehen, werden zuverlässig vermieden – Nachweispflicht gegenüber den Behörden also inklusive.
Rechtskonforme Installation maßgeblich
Für einen bestmöglich abgestimmten Betrieb ist eine ISO- beziehungsweise BSI-konforme (Bundesamt für Sicherheit in der Informationstechnik) Installation der Lösung sehr empfehlenswert. Aus diesem Grund unterstützt Tech Data seine Partner mit ISO-/BSI-Empfehlungen, die im Web-Portal des Value Added Distributors laufend aktualisiert werden. So hat der Kunde die Sicherheit, dass seine SIEM/UEBA-Lösung gemäß den höchsten Standards eingerichtet ist.
LogPoint SIEM/UEBA ist also weit mehr als eine kostengünstige Lösung für die Sicherheit inner- und außerhalb des Perimeters. Sie liefert auf Knopfdruck Standard-SIEM-/UEBA-Reports, ebenso wie ISO-, DSGVO-, PCI-, SOX- und HIPAA-konforme Reports und entlastet so das IT-Team. Unternehmen wollen Compliance, brauchen aber beides – sowohl Compliance als auch Security. Unterstützt durch eine ISO-/BSI-konforme Installation bietet LogPoint SIEM/UEBA genau das und schafft so Freiräume für Security-Analysten und IT-Betrieb.
Wenn Sie mehr zu LogPoint SIEM/UEBA wissen möchten, klicken Sie bitte hier:
Der moderne Security Enabler: LogPoint SIEM & UEBA - Tech Data Blog
Update: Google spielt Traffic-Rückgang durch KI-Übersichten herunter
Trump plant 100-Prozent-Zoll auf importierte Chips
DooH-Screen stellt Diagnose bei schlechter Körperhaltung
Schwachstellen machen KI-Agenten zu Spionen
BenQ lanciert Laserprojektoren für Freizeitparks und Museen
KI-Agenten sind noch längst nicht bereit für selbstständiges Arbeiten
Darth Vader als Masterclass-Instruktor
Wie Onlinebetrüger ihre Opfer manipulieren
Update: Swisscom erzielt Umsatzplus nach Übernahme von Vodafone Italia
