强化SIEM，致胜GDPR

　　Gartner预测，2018年全球安全支出将达到960亿美元，比2017年增长8%。这些增长与合规发展密切相关：无论是欧洲的GDPR还是中国的《网络安全法》，都直接或间接促进了安全方面的支出，而数据安全工具、特权访问管理和SIEM方面的支出涨幅最大。

　　GDPR即将生效，许多企业已经为此准备了数月，有些则可能刚刚起步，而有些企业甚至可能持观望态度——静候5月25日之后的动向，观察实际中的案例以及预计的罚款水平。无论采取哪种措施，如果拥有SIEM解决方案，那么以下两种观点均值得参考。

　　SIEM解决方案如何为企业的GDPR合规性项目提供支持

　　SIEM在满足GDPR的诸多要求方面发挥着重要的作用。例如，第32条要求企业对技术和组织措施的有效性进行评估，以确保数据处理的安全性。除此之外，第33条的设置是为了更妥善的进行事件调查，识别某事件是否会导致违规，了解所披露数据的敏感性，以及哪些内容需要上报。但是，GDPR也有某些条款不甚明确(如条款15-1、21、22、28、58和82)，而这时，SIEM就是为企业提供助力的最佳解决方案。

　　通常而言，要将非技术性的法律要求转化为可操作项目是一个艰难的挑战。为了实现这一目标，Splunk创建了以下资料，每份文件均进行了法律阐释解析，明确了其对企业业务的作用，并提供了具体操作要求。

　　· 白皮书：机器数据如何为 GDPR合规性项目 (DE | FR)提供支持

　　· Splunk Security Essentials APP——GDPR用例

　　使用SIEM时切勿违反GDPR合规性要求

　　无论你应用的是哪种SIEM解决方案，日志数据中都极有可能捕捉到个人信息，如电话号码、电子邮件地址、cookies、RFID、地理位置等等。如果可以通过结合其他数据而识别出某个人，则必须确保未违反GDPR合规性要求。为提供这方面的指导，Splunk就如何在GDPR要求下，正确使用SIEM解决方案以及日志数据进行了详细分析。为此，Splunk邀请了CERT-EU的前负责人Freddy Dezeure就如何确保在GDPR合规性的前提下运营SIEM给出建议：

　　· 白皮书：入门指南——如何在遵守GDPR (DE | FR)的前提下运营SIEM

　　· ISC2网络研讨会： GDPR合规性——别让SIEM成为你的绊脚石

　　许多企业可能根本不够了解GDPR，也没有为此做好充分准备，因此GDPR生效后，可能出现企业安全支出激增的情况。根据Gartner的预测，到2020年，将有超过60%的企业组织购买多种数据安全工具。

　　因此，企业应准备并加强SIEM解决方案，因为即使GDPR生效时，我们的工作都远未结束，而Splunk提供的由分析驱动的现代SIEM将帮助企业顺利进入GDPR时代。

(本文不涉密)
责任编辑：路沙

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。