LogRhythm ha un tool per la compliance al GDPR
Chi già usa la piattaforma di threat management LogRhythm Enterprise ha a disposizione uno strumento per il controllo di alcuni processi collegati al GDPR
C'è una notizia interessante per le grandi imprese che già utilizzano la piattaforma di Threat Lifecycle Management (TLM) di LogRhythm: la software house ha rilasciato un tool gratuito - il GDPR Compliance Module - che può controllare la correttezza di alcuni processi di gestione delle informazioni rispetto agli obblighi prescritti dal GDPR. Si tratta in sintesi di un insieme di alert, regole e report preconfigurati che si possono applicare alle funzioni di monitoraggio di LogRhythm Enterprise.
LogRhythm Enterprise funziona attraverso la raccolta costante di dati sul funzionamento dei pc e server in rete, grazie ad agenti software o appliance dedicate. Questi dati, che vanno dai file di log ai metadati dei principali database, sono conservati e analizzati da regole specifiche e funzioni di machine learning. Lo scopo è tra l'altro verificare che la gestione delle informazioni sia sempre in linea con le esigenze aziendali e, ottimizzando questa verifica sulla base dei requisiti di particolari normative, LogRhytm ha sviluppato moduli per la compliance automation.
Il GDPR Compliance Module è solo il più recente tra questi moduli e copre, spiega la software house, una serie piuttosto ampia di processi legati tra l'altro alla notifica di eventuali brecce nella rete, al diritto all'oblio, alla localizzazione dei dati, al passaggio di questi a terze parti e al risk management. Ovviamente un'azienda deve già avere in essere i processi per la gestione delle informazioni coperte dal GDPR, il modulo di LogRhytm serve solo alla loro verifica tramite le funzioni di LogRhythm Enterprise e non evita di mettere in piedi procedure di controllo e assessment più complesse.
Il nuovo GDPR Compliance Module di LogRhythm non è quindi una soluzione "chiavi in mano" per la compliance al GDPR semplicemente perché questo tipo di soluzioni non esiste. Esistono invece strumenti che hanno una funzione di verifica di quello che già c'è e possono essere usati ad esempio per semplificare la vita piuttosto complessa del DPO. LogRhytm punta chiaramente a sfruttare l'onda del GDPR, al di qua ma anche al di là dell'Atltantico, per conquistare nuovi utenti. Quelli che già ha possono usare il nuovo tool senza difficoltà e senza costi.
LogRhythm Enterprise funziona attraverso la raccolta costante di dati sul funzionamento dei pc e server in rete, grazie ad agenti software o appliance dedicate. Questi dati, che vanno dai file di log ai metadati dei principali database, sono conservati e analizzati da regole specifiche e funzioni di machine learning. Lo scopo è tra l'altro verificare che la gestione delle informazioni sia sempre in linea con le esigenze aziendali e, ottimizzando questa verifica sulla base dei requisiti di particolari normative, LogRhytm ha sviluppato moduli per la compliance automation.
Il GDPR Compliance Module è solo il più recente tra questi moduli e copre, spiega la software house, una serie piuttosto ampia di processi legati tra l'altro alla notifica di eventuali brecce nella rete, al diritto all'oblio, alla localizzazione dei dati, al passaggio di questi a terze parti e al risk management. Ovviamente un'azienda deve già avere in essere i processi per la gestione delle informazioni coperte dal GDPR, il modulo di LogRhytm serve solo alla loro verifica tramite le funzioni di LogRhythm Enterprise e non evita di mettere in piedi procedure di controllo e assessment più complesse.
Il nuovo GDPR Compliance Module di LogRhythm non è quindi una soluzione "chiavi in mano" per la compliance al GDPR semplicemente perché questo tipo di soluzioni non esiste. Esistono invece strumenti che hanno una funzione di verifica di quello che già c'è e possono essere usati ad esempio per semplificare la vita piuttosto complessa del DPO. LogRhytm punta chiaramente a sfruttare l'onda del GDPR, al di qua ma anche al di là dell'Atltantico, per conquistare nuovi utenti. Quelli che già ha possono usare il nuovo tool senza difficoltà e senza costi.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
