zurück zur Übersicht

SIEM & GDPR – Besinnliches Schmökern

Die Pläne für das nächste Jahr sind geschrieben, die Kerzen brennen (fast) alle schon und bald steht der Jahreswechsel vor der Tür. Jetzt ist die besinnlichste Zeit des Jahres 2017 und trotzdem schauert da am Horizont die Jahreszahl 2018 herauf. Und wenn es dieser Tage eine Abkürzung gibt, die an das nächste Jahr geknüpft ist, dann ist es GDPR. Von fast jedem Hersteller oder Beratungshaus (auch von uns) schon mehr als einmal hervorgehoben, ist es nicht zuletzt wegen empfindlich hoher Geldstrafen das Schreckgespenst schlechthin. Dabei gibt es z.B. im Bereich Logmanagement und SIEM Hilfe und Inspiration an allen Ecken und Enden.

Wie kann ein SIEM oder ein Logmanagementsystem bei der Umsetzung der Datenschutzgrundverordnung helfen? In drei Schritten:

  • Entdeckung von Sicherheitsvorfällen (Meldung binnen 72 Stunden verpflichtend), Verhinderung von Vorfällen (Übersicht über die loggende Infrastruktur), Untersuchung aufgetretener Vorfälle (Artikel 32, 33, 34)
  • Nachweis der Compliance zur GDPR (Artikel 3, 58, 82)
  • Nachvollziehbarkeit von Systemänderungen und Zugriff auf personenbezogene Daten durch Suchen, Reports und Alerts (Artikel 15,17,18,28)

Was also sagen unsere drei Technologiepartner im Bereich SIEM/Logmanagement zu der Datenschutzrichtlinie? Was empfehlen sie? Wie unterstützen sie öffentlich?

splunk>

Ein Whitepaper zum Thema findet sich hier. Für Inspiration oder als Starthilfe für GDPR-Monitoring, steht in der splunk>-Base eine App zur freien Verfügung. Darin stecken ganz unkompliziert mit einigen Screenshots dargestellt Beispiel-Dashboards. Auch der Vortrag „A Day in the Life of a GDPR Breach“ ist absolut sehenswert.

LogRhythm

LogRhythm hat für seine Kunden ein eigenes Paket vorbereitet. Der vorgebaute Content enthält Regeln, Alerts, Investigations und Reports, die sofort im eigenen System umgesetzt werden können. Verfügbar ist er für Benutzer der Threat Lifecycle Management (TLM) Plattform. Natürlich darf auch hier ein Whitepaper zu GDPR nicht fehlen.

Micro Focus ArcSight

Micro Focus (ehemals Software Division von HPE) setzt beim Thema Datenschutzgrundverordnung auf eine ganzheitliche Lösung und eine Kombination von Systemen, also nicht ausschließlich ArcSight. Das schließt Dateianalyse und -verschlüsselung mit ein. Auf dieser Landing Page gibt es eine Reihe von Denkanstößen und weiterführenden Links zum Thema.

Die Liste ließe sich beliebig weiterführen. Natürlich bieten auch andere Hersteller und Dienstleister eine Vielzahl an Empfehlungen und Hinweisen an. Nutzen Sie doch die etwas ruhigeren Tage vor den Festtagen und stöbern Sie einmal in dieser kleinen Sammlung. Vielleicht finden Sie ja das eine oder andere Goldkörnchen, das sich bis Mai noch ganz gut in Ihre Systemlandschaft einfügen würde?

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer