GDPR se blíží a DataSpring umí pomoci

Richard Jan Voigts , 27. březen 2017 13:00 0 komentářů
GDPR se blíží a DataSpring umí pomoci

DataSpring se kromě cloudu věnuje i jiným oblastem IT, například bezpečnosti, pro kterou umí zajistit jak podporu „velkého“ řešení pro firmy vlastnící IBM QRadar splňující SIEM, pro SMB pak dodává vlastní nadstavbu LogDock nad produktem od firmy Compunet. Tyto nástroje jsou jedněmi z nezbytných pro přicházející nařízení EU týkající se GDPR, říká Ivan Štefek, DataSpring ICT Security Specialist.

Blíží se GDPR, co z toho pro podniky a jejich IT vyplývá?

Ivan Štefek, DataSpring
Ivan Štefek, DataSpring

GDPR bude zcela jistě mít nezanedbatelný vliv na podnikové IT. Firmy se totiž budou muset daleko více zajímat o to, kde a jak mají uložena svá data, kdo a jak k nim přistupuje a jakým způsobem se ke svým citlivým datům chovají. Z těchto důvodů se musejí přizpůsobit, aby nenastávaly zbytečné incidenty a úniky dat, případně aby z nastalých událostí mohly rychle vyvodit závěry.

Co se s tím dá dělat a jak se proti únikům dat chránit?

Jednou ze základních věcí, která bude od GDPR vyžadována, je mít logy systémů dané společnosti pod kontrolou tak, aby v případě nastalého incidentu jej bylo možno vyšetřit. Jedním ze základních řešení je kvalitní úložiště logů, které navíc dokáže tuto situaci monitorovat a provádět analýzu.

Když už se DataSpring touto oblastí bezpečnosti zabývá, co nabízíte jako řešení?

DataSpring nabízí pro uchování, správy monitoringu a analýzu logů dvě řešení.

Správu a analýzu logů řeší naše služba LogDock, postavená na řešení společnosti Compunet. Ke službě navíc dodáváme virtualizaci a různá nastavení na míru, tj. dashboardy a alerty. LogDock je vhodný spíše pro středně velké firmy, které si nemohou dovolit dražší řešení naplňující kompletně požadavky SIEM. LogDock je úložiště logů s možnostmi upozorňování na bezpečnostní události a vytváření dashboardů, které poskytuje IT manažerovi či manažerovi bezpečnosti přehled, zda někdo na firmu útočí či odnáší větší objemy dat. Dále mu umožňuje si tyto základní parametry jednoduše nastavit anebo vytvořit měsíční reporty o potenciálních bezpečnostních incidentech ve firmě apod.

Druhou službou, kterou poskytujeme, je outsourcing security operation centra (SOC). To je vhodné pro firmy, které využívají IBM QRadar plně splňující podmínky SIEM. Firmy, nejčastěji banky, pojišťovny a další finanční instituce, si často tato řešení pořídí například kvůli splnění různých certifikací a legislativních nařízení. Stává se, že tyto instituce bohužel nemají dostatečné personální zdroje, které by tento nástroj dokázaly obhospodařit. Zde pak vzniká prostor pro DataSpring, který jim právě tento typ služby dokáže zajistit. Umíme jim pomoci nastavit pravidla a případy uživatelského chování a umožnit jim monitorovat bezpečnostní události tak, jak je potřeba (jednou týdně; 8x5; 24x7, zde už záleží na konkrétním SLA). Na požadavku zákazníka záleží i to, jak se bude provozovat SOC, ať už přímo u něj, nebo u nás.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Malware HeroRat ovládne přes aplikaci Telegram mobil nebo tablet

Pavel Houser , 23. červenec 2018 13:41

Objevena byla nová skupina malwaru Android RAT (Remote Administration Tool), které napadají aplikaci...

Více 0 komentářů

Francouzský Atos koupí americký Syntel za 3,6 miliardy dolarů

ČTK , 23. červenec 2018 12:19

Atos akvizicí získá napojení na některé významné americké firmy, jako je American Express....

Více 0 komentářů

Která IT firma dosáhne jako první hodnoty bilionu dolarů?

ČTK , 23. červenec 2018 08:00

Především hodnota Microsfotu za posledního čtyři a půl roku, kdy firmu vede Satya Nadella, výrazně v...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů