Requisitos de cumplimiento de GDPR

Cumpla con los requisitos del GDPR con EventLog Analyzer

Si su empresa está ubicada en la UE o maneja datos personales de ciudadanos de la UE, tendrá que cumplir con uno de los mandatos normativos de mayor alcance de los últimos tiempos, el Reglamento General de Protección de Datos (GDPR).

El GDPR entró en vigor el 25 de mayo de 2018, y marca un cambio positivo en la forma en que las empresas manejan la privacidad digital de las personas. A menos de un año de su entrada en vigor, ya es hora de que las empresas reformen sus políticas de privacidad de datos y sus estrategias de seguridad para cumplir con los estrictos requisitos del GDPR. Después de todo, este mandato de cumplimiento regula la seguridad de los datos personales en todas sus etapas: en reposo, en uso y en tránsito. También establece que las empresas deben obtener un consentimiento explícito antes de recopilar los datos personales de los individuos e insiste en que las empresas implementen medidas técnicas para:

  • Auditar el acceso y el flujo de datos en toda su red.
  • Detectar las violaciones de la seguridad de los datos en las 72 horas siguientes a su acontecimiento.
  • Llevar a cabo las actividades adecuadas después de la violación de la seguridad, como generar un informe de incidentes o resolver una violación de seguridad automáticamente.

Use EventLog Analyzer para cumplir con los requisitos del GDPR

EventLog Analyzer, nuestra solución integral de gestión y auditoría de logs, puede ayudar a su empresa a cumplir fácilmente los requisitos de seguridad de datos del GDPR. En lo que respecta a los requisitos del GDPR para detectar y responder a las infracciones de seguridad, EventLog Analyzer tiene las funciones de generación de informes y búsqueda que necesita. Con plantillas de informes predefinidas para el GDPR, EventLog Analyzer ayuda a los administradores de seguridad y a los delegados de la protección de datos a auditar todas las actividades que se producen en los sistemas que almacenan datos personales y los cambios en los propios datos personales. También puede ayudar a su empresa a presentar informes de revisión a las autoridades de control.

Audite el acceso a los datos personales y las actividades de los usuarios

Normalmente, los datos personales (como nombres, direcciones de correo electrónico, detalles de contacto y otros) se almacenan en bases de datos para facilitar su acceso y procesamiento. Para garantizar que estos datos confidenciales se almacenan y procesan de forma segura, es necesario auditar todas las operaciones que implican datos personales, incluidos los accesos de los usuarios.

EventLog Analyzer facilita la auditoría con plantillas de informes predefinidas que proporcionan información sobre:

  • Los inicios de sesión de los usuarios, los cierres de sesión y los inicios de sesión fallidos, así como las tendencias de la actividad de inicio de sesión/cierre de sesión y el motivo de los inicios de sesión fallidos.
  • Consultas de selección, inserción, eliminación y actualización ejecutadas.
  • Cambios en las tablas y esquemas de la base de datos.
  • Disparadores y procedimientos almacenados que se han creado, eliminado o alterado.

Auditar y supervisar los eventos de seguridad mencionados anteriormente le ayuda a detectar cualquier anomalía lo antes posible para poder mitigar rápidamente una infracción de la seguridad.

Las plantillas de informes predefinidas de EventLog Analyzer abordan los siguientes artículos del GDPR: Artículo 5 (1.f), 32 (1.b y 1.d), y 33 (3)
Visite nuestra zona exclusiva sobre el GDPR para obtener más información sobre este cumplimiento.

Detecte y solucione rápidamente las infracciones de seguridad con EventLog Analyzer

El requisito del GDPR que habla de detectar y notificar las violaciones de la seguridad de los datos —"Se deberá notificar la violación de la seguridad de los datos a la autoridad de control sin dilación indebida y de ser posible, a más tardar 72 horas después de que se haya tenido constancia de ella"— reitera el hecho de que no siempre es posible prevenir las violaciones de la seguridad de los datos. Y cuando se producen, lo que se requiere es una rápida detección y respuesta.

EventLog Analyzer puede detectar las violaciones de la seguridad de los datos y los ataques al instante con su motor de correlación en tiempo real y su sistema de respuesta a eventos. Con más de 20 reglas de correlación predefinidas, EventLog Analyzer puede identificar cualquier forma de ataque, incluyendo el ransomware, la denegación de servicio (DoS), la fuerza bruta, la inyección de SQL y mucho más.

Reglas de correlación predefinidas para detectar

  • Ataques de ransomware
  • Repetidos intentos de inyección de SQL en las bases de datos
  • Posible actividad de gusanos
  • Solicitudes de URL maliciosas
  • Múltiples cambios de permisos de archivos
  • Ataque de fuerza bruta y mucho más.

EventLog Analyzer también incluye un generador de reglas de correlación personalizadas que le ayuda a crear reglas que detectan patrones de ataque específicos, notificándole en tiempo real si se produce un ataque sofisticado. La opción de scripts personalizados de EventLog Analyzer automatiza la corrección de las infracciones.

Además, el motor de correlación de EventLog Analyzer se integra con su sistema de gestión de incidentes incorporado (que puede generar tickets en una consola de mesa de ayuda para cada incidente detectado), garantizando la rendición de cuentas durante la resolución de incidentes. Más información

Realice análisis forenses y genere informes de incidentes

El GDPR establece que las empresas que manejan o procesan datos personales deben llevar a cabo un análisis de incidentes adecuado después de una violación de datos y proporcionar información sobre el impacto de dicha violación.

EventLog Analyzer le ayuda a cumplir este requisito con su motor de búsqueda de logs de alta velocidad, que puede realizar un análisis forense de manera efectiva y encontrar la entrada de log exacta que contiene información sobre una violación de datos. Además, proporciona informes out-of-the-box que destacan información como quién hizo qué cambios en los datos personales, cuándo y desde dónde. Estos detalles ayudan a identificar el impacto de una violación y sus probables consecuencias, y a mitigar violaciones de seguridad similares en el futuro. Más información

El motor de búsqueda de logs y los informes de EventLog Analyzer abordan los siguientes artículos del GDPR: Artículo 33 (1 y 3)

Cumplir el GDPR ahora es más fácil.

  • Please enter a business email id
  •  
  •  
    Al hacer clic en 'Obtener una prueba gratuita', usted acepta que sus datos personales sean tratados de acuerdo con la Política de Privacidad.

¡Gracias!

¡Tu descarga está en curso y se completará en solo unos segundos!
Si tiene algún problema, descargue manualmente aquí

EventLog Analyzer cuenta con la confianza de:

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys 
Ernst Young

Los clientes hablan

  • Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.
    Benjamin Shumaker
    Vicepresidente de TI/ ISO
    Credit Union de Denver
  • La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero de red Senior 
    Citadel
  • EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente. 
    Joseph E. Veretto
    Especialista de revisión de operaciones 
    Oficina de sistemas de la información
    Departamento de Transportes de Florida
  • Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos 
    Jim Lloyd
    Gerente de sistemas de la información
    Banco First Mountain

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs