Splunk for GDPR Compliance
Erfüllen der Compliance-Anforderungen der europäischen Datenschutz-Grundverordnung (EU-DSGVO)
Schutz personenbezogener Daten im digitalen Zeitalter
Ab Mai 2018 tritt die breiter angelegte Datenschutz-Grundverordnung in Kraft, die geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für betroffene EU-Bürger zu gewährleisten, sowie Aufsichtsorgane fordert. Unternehmen müssen sich daher unbedingt entsprechend vorbereiten. Die Erfüllung der Datenschutz-Grundverordnung wird von Aufsichtsorganen mit Datenschutz-Audits geprüft, und bei Nichteinhaltung können Geldbußen in Höhe von bis zu 20 Millionen Euro oder vier Prozent des gesamten weltweiten Jahresumsatzes eines Unternehmens verhängt werden.
Glücklicherweise muss Compliance nicht schwierig sein, vorausgesetzt, man verfügt über einfache Such- und Reporting-Möglichkeiten. Die Splunk-Plattform unterstützt Unternehmen bei der Erfüllung von EU-DSGVO-Compliance-Anforderungen wie:
- Erkennung, Vorbeugung und Untersuchung von Sicherheitsverletzungen (Artikel 32/33/34)
- Nachweis, dass Sie EU-DSGVO-Sicherheitskontrollen implementiert haben und umsetzen (Artikel 3/58/82)
- Suche und Berichte zur Verarbeitung personenbezogener Daten (Artikel 15/17/18/28)
Einstieg
Die Bedeutung von Maschinendaten bei der EU-DSGVO-Compliance
Die EU-DSGVO enthält viele Anforderungen, bei denen Maschinendaten wesentlich zur Compliance beitragen kann können. Splunk hat drei Kernbereiche identifiziert, bei denen die Splunk-Plattform Unternehmen bei der Vorbereitung auf die EU-DSGVO unterstützen kann, und hat dazu Szenarios und EU-DSGVO-Artikel ausgearbeitet. Dieses Material kann für Unternehmen in vielen Industriezweigen verwendet werden.
Whitepaper lesenVorteile von Splunk for GDPR Compliance
Splunk ermöglicht Kunden, Korrelationsregeln und Berichte zu erstellen, um Gefahren sofort festzustellen und automatisch Bereiche aufzuzeigen, in denen die Compliance nicht erfüllt ist. Mit Splunk ist es unproblematisch, die Compliance in Zusammenhang mit ausreichenden technischen Kontrollen zu belegen.
Flexibilität und Zuverlässigkeit
Sie erhalten Skalierbarkeit, Sicherheit und Verfügbarkeit, wie sie Unternehmen benötigen. Mit Splunk können Sie Maschinendaten aus praktisch jeder Quelle durchsuchen sowie in Warnungen oder Berichte einbinden.
Kontrollierter Datenzugriff
Sie können nachweisen, dass digitale Datensätze gesetzeskonform verarbeitet wurden und Sie Ihren Verpflichtungen nachgekommen sind. In Splunk integrierte Zugriffskontrollen und umfangreiche Auditing- und Sicherheitsfunktionen erleichtern Ihnen solche Nachweise.
Einfaches Reporting
Erstellen Sie Berichten und Dashboards, die den Compliance-Status in Bezug auf bestimmte technische Kontrollen für einen beliebigen Zeitpunkt zeigen.
Compliance-Reporting
Sie können riesige Mengen von Sicherheitsereignissen und Maschinendaten, die Tage, Wochen oder Monate zurückliegen, schnell durchsuchen, um die Untersuchung von Vorfällen zu beschleunigen oder Ad-hoc-Anforderungen von Auditoren zu erfüllen.
Intuitive, visuelle Dashboards
Mit Echtzeit-Monitoring verschaffen Sie sich ein klares, grafisch aufbereitetes Bild vom Sicherheitsniveau des Unternehmens, passen Ansichten individuell an und führen Drilldowns zu den Ereignisrohdaten durch.Splunk Enterprise Security – Tour
-
Indizieren von Maschinendaten
-
Suchen, Korrelieren und Untersuchen
-
Asset
Investigator -
Glass
Tables -
Dashboard "Security Posture"
Indizieren von Maschinendaten
Indizieren Sie Maschinendaten unabhängig von Format oder Speicherort: Sicherheitslogs für Netzwerke und Endpunkte, Schadsoftware-Analysen, Konfigurationen, Sensordaten, Übertragungsdaten aus Netzwerken, Änderungsereignisse, Daten aus APIs und Nachrichtenwarteschlangen und sogar mehrzeilige Logs aus benutzerspezifischen Anwendungen. Ohne vordefiniertes Schema können Daten indiziert werden, wobei Datenquelle, Format und Speicherort praktisch keine Rolle spielen.
Suchen, Korrelieren und Untersuchen
Durchsuchen Sie Echtzeit- und historische Daten innerhalb derselben Oberfläche. Mit vertrauten Suchbefehlen können Sie Ihre Suche definieren, eingrenzen oder ausweiten sowie Ereignisse über mehrere Datenquellen hinweg korrelieren, um neue Erkenntnisse zu erhalten. Korrelieren Sie Daten auf der Grundlage von Zeit, externen Daten, Speicherort, Teilsuchen oder Joins über mehrere Datenquellen hinweg. Der Suchassistent bietet Eingabevorschläge und kontextbezogene Hilfe an, sodass Sie das gesamte Potenzial der Splunk Search Processing Language (SPL™) ausschöpfen können.
Asset Investigator
Mit dem Asset Investigator können Sie Aktivitäten über unterschiedliche Geräte mit völlig verschiedenen Technologien hinweg visuell korrelieren. Sie können die Zeitfenster anpassen und aus den Ereignissen eine Sicherheitsgeschichte erstellen. Danach erstellen Sie entweder Suchen, um diese Ereignisse zu finden, oder geben diese Sicherheitsgeschichte an ein Teammitglied weiter. Video ansehen.
Glass Table-Ansichten
Glass Table-Ansichten ermöglichen benutzerspezifische Visualisierungen, die Ihre Topologie, Workflows sowie Abläufe zur Erkennung, Untersuchung und Abwehr von Angriffen darstellen können. Verwenden Sie Dashboards und Zusammenfassungsansichten mit für Ihre Anforderungen relevantem Kontext. Sie können Glass Tables-Ansichten aus über 100 Sicherheitsindikatoren erstellen (bedeutsame Ereignisse eingeschlossen).
Dashboard "Security Posture"
Das Dashboard "Security Posture" bietet ständiges Monitoring und sofortige Situationserkennung durch das Tracking wichtiger Sicherheitsindikatoren (KSIs) und Sicherheitsmetriken innerhalb von Datenquellen im Zusammenhang mit Identität, Zugriff, Schadsoftware, Endpunkt und Bedrohungsdaten. Sämtliche Aspekte in Bezug auf Datenquelle, Indikatoren und visuelle Darstellung können konfiguriert und an die Betriebsabläufe des Unternehmens angepasst werden. Die Point-and-Click-Oberfläche bietet in die grafische Bedienoberfläche integrierte Workflows und Aktionen.
Fragen Sie einen Experten
Brauchen Sie Unterstützung bei Ihrer Umgebung und Ihren Anforderungen? Schicken Sie uns Ihre Fragen und wir versuchen, sie möglichst schnell zu beantworten.
Kontaktieren Sie uns