Vertriebsvereinbarung zwischen ProSoft und ProLog Sicheres Log-Management in vier Schritten

Autor Melanie Staudacher

Um die Vorgaben der DSGVO einzuhalten, müssen Unternehmen ihre Log-Dateien sicher speichern. Eine Lösung, um dies in nur vier Schritten zu tun, bietet der deutsche Softwarehersteller ProLog, die der VAD ProSoft ab sofort vertreibt.

Firmen zum Thema

Die DSGVO verpflichtet Unternehmen dazu, Systemaktivitäten zu speichern.
Die DSGVO verpflichtet Unternehmen dazu, Systemaktivitäten zu speichern.
(Bild: NicoElNino-stock.adobe.com)

Man könnte sagen, das Log-Management ist ein Marathon und kein Sprint. Schließlich kommt den Verantwortlichen der Job zu, alle Protokolldaten zu definieren und auszuwerten, um somit die Anforderungen an die IT-Sicherheit zu erfüllen. Eine wiederkehrende Aufgabe, die vor allem für kleine und mittelständische Unternehmen oft eine Herausforderung darstellt.

Mit ProLog bietet der VAD ProSoft Partnern eine Lösung für sicheres Log-Management des gleichnamigen Anbieters. Das Tool ermöglicht es Unternehmen, sich möglichst gut auf ein Sicherheitsaudit vorzubereiten, indem technische und organisatorische Maßnahmen ergriffen werden. Diese basieren unter anderem auf Vorgaben der DSGVO und der Kritis-Verordnung. Gibt es Änderungen der gesetzlichen Vorschriften, stellt der Hersteller den Nutzern Updates bereit.

Das datenschutzkonforme Log-Management von ProLog erfolgt in vier Schritten:

Schritt 1: Analyse und Protokollierung
Gemeinsam mit dem Kunden identifizieren die Partner, wo sensible Daten in der IT-Infrastruktur gespeichert sind, wie sie geschützt werden und welche Personen darauf zugreifen können. Diese Bestandsaufnahme kann auf Basis einer Inventarliste erfolgen. Anschließend werden alle relevanten IT-Komponenten, Applikationen, Datenbanken und zugriffsberechtigte Personen aufgelistet und nach Gefährdungslevel eingestuft. Dies geschieht ebenfalls manuell mit der Hilfe von ProLog-Partnern. Zu den Partnern gehören Systemhäuser wie K-iS, Systema, ASoftnet und StepIT.

Schritt 2: Alarmierung
Nun kommt die Lösung von ProLog ins Spiel. Denn auf Basis der erarbeiteten Ergebnisse erstellt sie Alarme, die den Administrator warnen, sobald Log-Dateien nicht rechtmäßig gespeichert wurden oder ein Eindringling versucht, unrechtmäßig darauf zu zugreifen. Darüber hinaus stellt ProLog in der Software bereits vorgefertigte „Berichtspakete“ zur Verfügung. Dies sind Datenbanken, die bereits Informationen zu branchenübergreifenden Compliance-Verstößen enthalten, die wiederum Alarme auslösen.

Schritt 3: Berichterstattung
Auf Basis der unternehmensspezifischen Daten und der Berichtspakete erstellt die Lösung automatisch Reports über nicht zugelassenes Verhalten. Damit können Unternehmen die Einhaltung der Compliance nachweisen. Berichte können auch nachträglich manuell erstellt werden.

Schritt 4: Updates
Die in ProLog enthaltenen Berichtspakete stehen den Nutzern sofort zur Verfügung. Für Banken, Versicherungen, Rechenzentren, Energieversorger, die Industrie, das Gesundheitswesen und weitere Unternehmen mit kritischen Infrastrukturen gibt es Berichte, die die dort gültigen Regularien berücksichtigen. Für Kunden stellt der Hersteller die jeweils aktuellen Berichtspakete kostenfrei zur Verfügung.

(ID:47776812)