随着网络攻击日益普遍,网络安全合规变得愈发重要,不仅需要保护数据主体权利和个人数据,还需要向客户和监管机构保证您对客户数据隐私的承诺。但是,为了确保合规性,网络安全工作组和数据管理者通常需要根据不同行业和国家或地区的复杂标准、合规性要求和数据处理法规采取行动。自动化技术有助于监控合规报告、管理数据主体权利并保护个人数据,从而让网络安全符合欧洲《通用数据保护条例》和类似框架等合规性要求。
IBM 深知保持合规性和持有最新认证对于依赖其产品的客户至关重要。IBM QRadar SIEM 合规性解决方案,通过符合大多数监管标准的合规性扩展,免费运行您的 SIEM 日志数据,从而减少数据泄露,并帮助管理复杂的合规性要求,如面向欧盟成员国的 GDPR 合规性要求。此方案还会根据组织需满足的标准,提供自动合规报告。
不遵守数据隐私法(如 GDPR 合规性)所要付出的成本高昂。借助 QRadar SIEM 合规性扩展,您的公司可以进行数据处理并管理个人数据隐私,以便在不断变化的合规环境下保持合规。
2023 年全球数据泄露的平均成本为 445 万美元,三年内增长了 15%。¹
与未广泛使用安全 AI 和自动化技术的组织相比,广泛应用相关技术来遏制数据泄露的组织平均节省了 176 万美元。2
违规程度较高的组织的数据泄露平均成本为 505 万美元,比 2023 年的平均数据泄露成本高出 12.6% 或 56 万美元。3
QRadar SIEM 遵守严格的安全、可用性和数据隐私框架,还遵守一系列符合行业标准的认证和管制,例如 GDPR 合规要求和其他数据保护指令。对于处理所有类型的敏感、高风险数据(包括个人数据)的组织来说,保护数据主体的隐私并确保合规至关重要。此类标准还包括:
- 公共条件
- FIPS140-2(1 级)
- STIG / 固化标准
- ISO 27001**
- Section 508 VPAT 报告
** 面向 QROC (SaaS) 的 ISO 27001 操作认证。软件部署依赖于客户的操作实践。
实施保留和检测策略以及安全措施,以满足 GDPR 要求等合规性要求以及其他扩展。这包括:
- 《通用数据保护条例》(GDPR) 扩展* 可以帮助组织处理欧盟居民的个人数据,并根据 GDPR 的规定维护数据主体的隐私,使其在欧盟境内符合 GDPR 的要求。
- 《联邦信息安全管理法案》(FISMA) 扩展可以帮助您简化 FISMA 合规报告,响应数据泄露通知并满足合规要求。
- 《萨班斯-奥克斯利法案》(SOX) 扩展有助于维持一个符合萨班斯法案的环境,其安全措施适用于所有数据类型,包括个人数据的处理。
- HIPAA 扩展有助于保护个人健康信息的数据隐私,并满足保护个人数据的合规要求。
- ISO 27001 扩展**有助于使数据保护和数据传输方面的操作符合 ISO 27001 标准的合规要求。
- 支付卡行业数据安全标准 (PCI DSS) 扩展可以帮助您满足合规要求,并防止支付卡交易中的个人数据泄露。
- 《格雷姆-里奇-比利雷法案》(GLBA) 扩展加强遵守该数据保护法合规要求的组织措施。
- 《加州消费者隐私法案》(CCPA)*
IBM 更新了这些内容扩展,帮助您及时了解最新的合规要求。
*关于 CCPA 和 GDPR 的合规性要求,请联系您的销售代表,因为这些要求因客户而异。
** 面向 QROC (SaaS) 的 ISO 27001 操作认证。软件部署依赖于客户的操作实践。
一些法规要求在发现数据隐私泄露后的几天内发出泄露通知。通过 IBM SOAR,数据安全团队可以将数据隐私报告任务集成到其事件响应流程中,以便更好地与法务团队及数据保护官 (DPO) 协作,并满足合规性要求。SOAR 与 QRadar 完全集成,包括支持全球 180 多项数据隐私报告法规的事件响应解决方案。
合规性内容扩展为日志数据提供近乎实时的规则,实现通用合规性和政策控制。还提供有关认证活动、攻击和目标摘要、主要恶意软件活动、DoS 活动、利用漏洞的活动等日/周/月报。这有助于满足数据隐私法规的合规性要求,例如 GDPR 合规性、SOX、欧盟法规和其他监管要求。
欧盟《通用数据保护条例》(GDPR,亦简称 GDPR 合规性)内容包将 IBM 自定义属性简化为占位符,这些占位符将由特定的日志源属性替换。这有助于数据管理者核对 GDPR 合规性清单上的项目,并履行为欧盟成员国的欧盟公民授权的法律义务。这些控制措施适用于数据主体的访问权、更正权、删除权、数据可移植性等。您可以下载包含带有这些名称的自定义属性功能的其他内容扩展,也可以创建自己的扩展。
HIPAA 内容扩展提供了实施《健康保险流通和责任法案》(HIPAA) 控制措施的规则和报告内容,旨在保障与健康相关的个人数据。内容扩展包含有关远程访问活动、主要目标、主要恶意软件活动、主要垃圾邮件活动、流量摘要和帐户管理的日/周报。QRadar HIPAA 内容扩展可用于补充 QRadar 合规性内容扩展。
IBM QRadar PCI 合规性内容扩展提供了相关条例和 30 多份报告,以使用支付卡数据监控重点服务器的 PCI 合规性。报告包括:
- PCI 合规性失败
- 访问持卡人和可信系统
- 管理员添加用户账户
- 可信网段流量
- 事件响应(攻击摘要)
Mohawk 与 IBM 合作伙伴 GlassHouse Systems 合作推出了 IBM QRadar 安全信息和事件管理 (SIEM) 解决方案,以快速检测泄露事件并根据事件响应划分优先级。
巴基斯坦的 Askari Bank 借助 IBM QRadar 平台建立新的安全运营中心。
United Family Healthcare 通过 IBM QRadar SIEM 优先考虑威胁防护和监管合规。
了解 Marco Polo Network 如何通过安全功能强化其云基础架构。
为了满足纽约州全新安全法规的合规截止期限并快速实现运营成熟度,这家财产和意外伤害保险公司聘请 IBM 合作伙伴 Sirius 来构建、安装和远程管理企业级 IBM QRadar SIEM 解决方案。
作为一家领先的 IT 基础设施提供商,Atea 使用 IBM QRadar SIEM 平台构建安全运营中心 (SOC) 解决方案,这些解决方案可以在不到六个月的时间内完成部署和调整,因此将实现价值的时间缩短了一年以上。
QRadar SIEM 从中心到终端的威胁检测以多种方式保护您的组织。
将 IBM Security 网络威胁搜寻解决方案纳入您的安全策略,以更快地应对和减缓威胁。通过减少数据泄露的影响,并满足合规性要求,来加强对敏感数据的保护。
深入了解 QRadar SIEM 的高级威胁检测如何实时保护您的资产免遭网络罪犯的侵害,同时减轻数据保护机构的工作量。
了解 QRadar SIEM 如何帮助您快速检测勒索软件威胁,以便您可以立即采取明智的措施,从而尽量减少或防止攻击的影响。
了解数据合规性如何以遵守涉及数据安全和数据隐私法规的安全措施、合规性要求、行业标准和内部政策的方式,帮助处理和管理个人数据以及敏感数据。
了解 SIEM 解决方案如何通过执行数据收集、整合和分类来应对威胁,并遵守数据合规性要求,从而帮助组织保护数据主体权利的隐私。您还可以针对 GDPR、PCI-DSS、HIPAA、SOX 等合规性要求生成实时报告。
数据泄露成本再创新高。通过 604 家组织和 3,556 个网络安全与业务领导者的经历,深入了解如何降低这些成本。 GDPR 和 CCA 等法规可能会鼓励组织增加对网络安全技术的投资。
了解 QRadar 如何通过集成可见性、检测、调查和响应功能,帮助抵御不断增长的威胁,同时实现安全运营的现代化和扩展。
观看 QRadar SIEM 如何能帮助分析人员调查攻击、将攻击确定为威胁并将其发送至 SOAR 进行修复。
它是一种有效的威胁搜寻方法,可缩短从入侵到发现的时间, 从而减少攻击者可能造成的伤害量。
脚注
1, 2, 3 2024 年数据泄露成本报告,IBM