NEI 08-09 Rev 6-Compliance für kerntechnische Anlagen

Automatisieren Sie die Erfassung und Aufbewahrung von Protokollen

Da auf die regulatorischen Auflagen in 10 CFR 73.54 nicht spezifisch eingegangen wird, hat das NEI (Nuclear Energy Institute) NEI 08-09 Rev. 6 entwickelt und veröffentlicht, um viele Bereiche im Umfeld von Zugriffskontrolle, Audit und Nachvollziehbarkeit, Behebung von Störungen und System- und Informationsintegrität abzudecken.

Die Funktionalität der richtlinienbasierten Protokollverarbeitung von LogRhythm bietet eine automatische Verringerung des Auditprotokolls. „Interessante“ Auditprotokolle können als Ereignisse für die sofortige Überwachung und/oder für Alarmfunktionen weitergeleitet werden. „Uninteressante“ Auditprotokolle können herausgefiltert und/oder nur auf der Archivierungsebene aufbewahrt werden.

LogRhythm automatisiert die Verarbeitung und Anforderungen bei Erfassung und Aufbewahrung von Auditprotokollen vollständig. Die NextGen SIEM-Plattform speichert die Protokolle als komprimierte Archivdateien und ermöglicht auf diese Weise eine kostengünstige, leicht zu verwaltende und langfristige Speicherung. Protokolldateien können Monate oder Jahre später zur Unterstützung nachträglicher Untersuchungen problemlos wiederhergestellt werden.

Leistungsstarke Analyse und Berichterstattung

Verdichtete Ansichten von Auditdaten bieten Ihnen schnellen Einblick. Zur weiteren Auditreduzierung bietet LogRhythm umfangreiche Funktionen zur Erstellung von Berichten mit Compliancepaketen, die einzelne Vorschriften betreffen.

Erfüllen Sie direkt NEI 08-09 Rev 6

Mit LogRhythm erfüllen Sie spezielle NEI 08-09-Anforderungen:

  • Geräteprotokolle von IDS/IPS-Systemen, Routern, Firewalls, VPN, A/V-Systemen und sonstigen Sicherheitsgeräten an der Grenze der Systeme erfassen
  • Zentrale Analysen und die Überwachung von mit Eingriffen verbundenen Aktivitäten über die IT-Infrastruktur hinweg bereitstellen
  • Aktivitäten über Nutzer, den Ursprungs-Host, den betroffenen Host, Anwendungen und vieles mehr korrelieren.
  • Eine Alarmmeldung über nicht autorisierte oder verdächtige Aktivitäten ausgeben
  • Risikobasierte Bewertung Ihrer Umgebung, um Log-Quellen nach Risikobewertungsklassifizierung zu priorisieren

Sie können LogRhythm auch konfigurieren, um bekannte schlechte Hosts und Netzwerke zu identifizieren. Passen Sie das Dashboard zur Echtzeitüberwachung der Ereignisse und Warnungen an.

Der Investigator von LogRhythm stellt gründliche forensische Analysen von mit Eingriffen verbundenen Aktivitäten sowie vollständig automatisierte, vorgefertigte Berichte bereit, die eine konsolidierte Prüfung von Grenzbedrohungen und -aktivitäten liefern.

Eine integrierte Wissensbasis liefert Informationen und Referenzen, die für die Reaktion auf Eingriffe und deren Behebung nützlich sind. Des Weiteren ist Case Management ein wichtiges Instrument, um forensische Untersuchungen rund um Vorfallsreaktionen zu vereinfachen.

Füllen Sie das Formular rechts aus, um das Whitepaper „LogRhythm Support for NEI 08-09 Rev 6“ herunterzuladen und mehr darüber zu erfahren, wie LogRhythm Sie bei der Erfüllung der Compliance-Anforderungen unterstützen kann.