Gesetzliche und institutionelle Compliance-Anforderungen mit Ereignissprotokollüberwachung

Regulierungsbehörden und offizielle Sicherheitsprüfer fordern den Einsatz von Audit-Tools, die es ermöglichen, Ereignisse über einen längeren Zeitraum zurückzuverfolgen. Nicht nur große Unternehmen müssen In bestimmten Fällen müssen nicht nur Großunternehmmen die Abfolge zurückliegender Ereignisse detailliert belegen können, ob nun bei Rechtsstreitigkeiten, eDiscovery-Anfragen aufgrund von Verstößen durch Anwender, zur Klärung vertraglicher Unstimmigkeiten oder auch zur Einhaltung gesetzlicher und institutioneller Vorgaben.

Dem SANS Institute zufolge bewahren 44 Prozent der Administratoren Ereignisprotokolle höchstens einen Monat auf. Laut gesetzlichen und institutionellen Vorgaben sind Protokolle in einigen Fällen jedoch drei bis sieben Jahre aufzubewahren – das leichtfertige Löschen kann somit schwerwiegende Konsequenzen haben.

Aufsichtsbehörden und Gesetze wie Basel II, PCI Data Security Standard, Sarbanes-Oxley Act, Gramm-Leach-Billey Act, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, UK Data Protection Act und EU DPD verpflichten zum längerfristigen Vorbehalt der Ereignisinformationen. Des Weiteren setzen viele von ihnen sogar eine Überprüfung von Ereignissen voraus. Das US-amerikanische National Institute of Standards and Technology (NIST) empfiehlt etwa, zweimal in der Woche eine Protokollanalyse durchzuführen.Ereignisprotokolle sind dabei die primäre Quelle, um zu überprüfen, inwieweit Compliance-Vorgaben eingehalten werden und wo die Schwachstellen liegen.

Details zu Compliance-Anforderungen des Gesetzgebers

Ausführliche Informationen zu gesetzlichen Compliance-Anforderungen erhalten Sie hier:

• Welche gesetzlichen Anforderungen bestehen gemäß Sarbanes-Oxley-Act an die Sicherheitsüberwachung?

GFI EventsManager™ zur Einhaltung gesetzlicher und institutioneller Compliance-Anforderungen?

• Schutz vor Sanktionen aufgrund von Verstößen gegen gesetzliche Vorgaben
• Automatische Archivierung der original Log-Daten in einer zentralen, leicht zu verwaltenden Datenbank
• Erstellung von Systemmeldungs-Reports, um sicherzustellen, dass Netzwerkressourcen zweckmäßig genutzt werden