标签:竞争对手 个人 处理 严格 com 变化 生成 允许 功能
本篇文章我们将讨论SIEM解决方案的另一个非常重要的因素:集成合规性管理。现如今,数据泄露的情况愈来愈严重,以及企业每天还要面对各种的网络***合规要求也越来越严格。
Log360通过提供一系列如下所述的功能,帮助企业遵守这些规则:
预定义的合规性报表:Log360提供了多个预定义合规性报表,包括PCI DSS、SOX、HIPAA、FISMA、GLBA、ISO 27001、GDPR以及信息安全等级保护(ISLP)合规性报表。您可以通过单击生成这些报表,并根据需要导出它们。
自定义合规性报表: 由于随时可能发布新的法规,而且一些组织也有内部需求,所以Log360允许您通过几个简单的步骤来构建自定义合规性报表。
安全控制的建立: 合规性规则不仅仅是处理审计报表所定义的一组报表。规则通常要求您具有严格的安全机制,以帮助您及早发现安全事件,并证明您已经采取了所有必要的措施来保护您的网络免受***。
Log360帮助您建立以下安全机制:
事件检测机制:前一篇文章中列出的高级安全事件检测方法可以帮助您在事件的早期阶段进行检测。对于所有发现的事件,都提供了详细的文档,您可以证明您拥有严格的事件检测机制。
数据发现: 合规性策略要求您不断地在您的网络中监视个人身份信息(PII),并采取措施始终保持其安全性。Log360的自动数据发现功能可以帮助您做到这一点,仪表板提供了关于所有已发现数据的必要信息。
详细报告:记录所有事件调查与Log360的详细搜索报告,可以很方便的以您喜欢的格式导出。
事件管理:事件管理记录可以帮助您证明您在处理所有安全事件时都尽职尽责。
安全日志归档:大多数合规性策略都要求您在指定的最短时间内安全地归档日志,因为将来的调查可能需要这些日志。
Log360提供了灵活的归档选项,使您能够以自定义的间隔自动归档日志,并根据需要存储日志。使用MD5校验对存档进行安全加密,该MD5是文件计算的唯一哈希值。
如果以任何方式修改存档文件,那么该值也会随之变化,您可以使用它来证明它们没有被篡改。历史日志导入功能还允许您根据需要导入和搜索归档日志。
您已经看到Log360是一个完整的SIEM解决方案,它帮助组织满足各种审计、安全和合规性需求,并展示了Log360如何凭借其强大的SIEM功能在竞争对手中脱颖而出。
标签:竞争对手 个人 处理 严格 com 变化 生成 允许 功能
原文地址:https://blog.51cto.com/14093217/2423915
