Monitoraggio, gestione e archiviazione registri degli eventi
Consente di garantire la conformitàAumentate la protezione della rete
Conformità legale e normativa grazie al monitoraggio dei registri di eventi
Gli enti normativi e i revisori pubblici richiedono strumenti che consentano loro di rintracciare retroattivamente le registrazioni di controllo. Per numerose ragioni tra cui, a titolo esemplificativo ma non esaustivo: esposizione aziendale ad azioni legali, richieste di eDiscovery riconducibili a irregolarità compiute dagli utenti, vertenze contrattuali e conformità a normative statali e di enti locali, le piccole-medie imprese potrebbero avere la necessità di produrre un tracciato di eventi specifici passati.
Una recente indagine, condotta dal SANS Institute, ha rilevato che il 44% degli amministratori di sistemi conserva i log per non oltre un mese. Dato che i requisiti normativi e statali citano, a volte, periodi di conservazione da tre a sette anni, ciò potrebbe rappresentare un potenziale disastro annunciato.
Gli organismi normativi e leggi quali il Basilea II, i PCI Data Security Standard, il Sarbanes-Oxley Act, il Gramm-Leach-Billey Act, l'HIPAA, il FISMA, l'USA Patriot Act, la Turnbull Guidance 1999, il UK Data Protection Act e l'EU DPD richiedono tutti la conservazione dei dati relativi ad eventi. Inoltre, molti richiedono l'analisi degli eventi: ad esempio, il NIST (National Institute of Standards & Technology) statunitense consiglia un'analisi degli eventi almeno due volte alla settimana. I log di eventi costituiscono la fonte principale per determinare il livello di conformità e identificare eventuali carenze.
Materiale di riferimento dettagliato sulla conformità normativa
Per informazioni sui vari requisiti normativi richiesti dai diversi organi di regolamentazione, si rinvia al nostro materiale di riferimento specializzato (in lingua inglese):
Motivi per avvalersi di GFI EventsManager™ per rispettare conformità legali e normative
- Risparmiare il costo di eventuali ammende per infrazioni alla conformità legale
- Archiviare automaticamente log inalterati in un database centrale facile da gestire
- Generare rapporti dai registri di eventi in modo da garantire che le risorse di rete siano utilizzate in maniera opportuna.
Premi e recensioni
Previous
-
-
Top marks for GFI EventsManager
Top marks for GFI EventsManager
GFI EventsManager receives a 5 out of 5 rating from leading German IT publication Funkschau. The reviewer says it is easy to set up, no Windows agent is required and reporting is good. - Funkschau.de, October 2012
-
One to consider for almost any SIEM project
One to consider for almost any SIEM project
"GFI Software is one of the smaller vendors in the SIEM market. However, size doesn't matter if you build quality into a product like GFI has done with its GFI EventsManager 2012. All things considered, GFI EventsManager proves to be very apt at what it is designed for, managing events driven by the SIEM methodology. Strong reporting tools and an interactive GUI round out the product, making it one to consider for most any SIEM project" – SC Magazine, April 2012
-
Top marks for GFI EventsManager