PLEASANTON, California – 30 de enero de 2018 - ManageEngine, compañía dedicada a la gestión de tecnologías de la información en tiempo real, anunció el día de hoy que su solución Log360, especializada en información de seguridad y gestión de eventos (SIEM en inglés) ahora viene provista de un reporte pre cargado y un motor de correlación fortalecido con la finalidad de facilitar los esfuerzos de las empresas para cumplir con los requisitos conforme al Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR). Gracias a sus nuevas reglas de correlación y a su reporte específico al GDPR, Log360 apoya a las empresas a mejorar sus capacidades para detectar brechas de seguridad, comprobar que sus datos están siempre bien resguardados y cumplir con los requerimientos de los artículos 25(1) & (2), 32(1)(b) y 33 estipulados en dicha normatividad.
A partir del 25 de mayo de 2018, todas las empresas a cargo de datos personales pertenecientes a ciudadanos de la Unión Europea tendrán que mantener cumplimiento con GDPR. El principal objetivo de dicho reglamento es aplicar métodos transparentes para la recopilación y procesamiento de datos, al igual que políticas de seguridad de datos mucho más estrictas. La falta de cumplimiento con el mismo podría dar lugar a multas considerables, motivo por el cual las empresas deben examinar de cerca sus medidas actuales de protección de datos, así como documentar información pertinente al tratamiento que le dan a los mismos y modificar sus procedimientos de recopilación y procesamiento conforme a lo dispuesto en GDPR antes de que el mismo entre en vigor.
“La traducción de todos los requisitos dispuestos en GDPR hacia políticas de seguridad tecnológica tendrá un enorme impacto operativo en las empresas de todos los tamaños. Entre mayor sea la empresa, más tiempo les tomará cumplir a cabalidad con el reglamento”, explicó el director de gestión de productos en ManageEngine, Manikandan Thangaraj. “Apenas y quedan unos cuantos meses para dar cumplimiento a las disposiciones establecidas y estamos facilitando la posibilidad de ponerse al día con nuestro motor de correlación en tiempo real y el reporte de auditorías exclusivo para GDPR”.
Funciones de Log360 encaminadas a los requerimientos de GDPR
El reporte GDPR pre cargado en Log360 ayuda a las empresas a cumplir con requerimientos de protección y procesamiento seguro de datos según los artículos 25(1) & (2) y 32(1)(b) del reglamento.
La solución además incluye:
- Extensa capacidad de auditoría: Cambios críticos monitoreados en Active Directory, como pueden ser cambios a grupos de seguridad, GPOs, permisos y accesos y más, todo en tiempo real para prevenir intentos de ataques internos. Bases de datos de auditorías (SQL y Oracle) y de servidores (Windows, Linux, IBM AS400, y mucho más) donde se guardan datos personales para mantener la confidencialidad, integridad y disponibilidad de estos sistemas
- Capacidad de monitoreo de usuario privilegiado: Seguimiento de los accesos de usuarios privilegiados y de las actividades realizadas con datos personales para garantizar que el procesamiento y tratamiento de los datos se lleva a cabo de conformidad con el reglamento. Detección y alertas sobre anomalías de comportamiento del usuario en tiempo real que sirven para evitar filtraciones de datos personales.
- Módulo para la prevención de filtraciones: Monitoreo de reportes desde dispositivos de perímetro de red como el caso de firewalls, IDS, IPS y otras soluciones de seguridad (incluidos scanners de vulnerabilidades), y correlación de datos con amenazas para evitar intentos de filtraciones que puedan originarse desde puntos externos a la red.
Con Log360 las empresas también pueden cumplir con los requisitos de avisos de filtración de datos personales, según lo detallado en el Artículo 33:
- Avisos de filtración de datos en tiempo real: Log360 ofrece correlación fortalecida en tiempo real para cumplir con los requerimientos GDPR detectando filtraciones de datos y generando reportes con análisis de incidentes que brindan información en torno al alcance de la filtración.
Recursos
Para mayor información acerca del reglamento y su impacto potencial, le invitamos a entrar a la página de recursos adicionales de GDPR, que ofrece ManageEngine y contiene:
- Un repaso general del reglamento
- Cinco pasos sencillos para estar en cumplimiento con el reglamento
- Libros en línea con distintos aspectos del reglamento
- Pruebas gratuitas de los productos de ManageEngine que servirán para efectos de cumplimiento con el reglamento
Por: Redacción Log360 & ManageEngine
0 Comentarios
Deje su comentario