Wie geht Whatfix mit Sicherheitsüberwachung und Protokollierung um?

Whatfix verwendet Sicherheitsinformationen und Event-Management (SIEM) Tools, um mögliche Sicherheitsvorfälle zu überwachen und zu erkennen. Whatfix folgt den ISO 27001-Richtlinien und hat eine formale Richtlinie für das Incident-Management, um eine strukturierte Reaktion auf solche Events sicherzustellen. Lesen Sie weiter, um mehr über Ereignisüberwachung und -protokollierung zu erfahren.

Welche Arten von Events werden protokolliert?

Das Logging ist sowohl auf der Anwendungs- als auch auf der Infrastrukturebene aktiviert, um wichtige Events zu erfassen, einschließlich:

• Anmelden oder Abmeldeaktivitäten

• Datenmodifikationen

• Dateiänderungen

• Serviceaktualisierungen

Wie werden Protokolle gespeichert und geschützt?

Alle Protokolle, einschließlich Sicherheits und Prüfungsprotokolle, werden zentral mit eingeschränktem Zugriff und Maßnahmen zur Erkennung von Manipulationen mit Whatfix gespeichert. Diese Protokolle enthalten verschiedene Datenpunkte wie Aktivität der Firewall, Ereignisse des Intrusion Detection Systems, VPN-Nutzung und Antivirus-Protokolle. Ein engagiertes Team überwacht diese Protokolle 24/7.

Welche Werkzeuge werden für das Log-Management verwendet?

Ein zentrales Protokollmanagementsystem mit Funktionen zur Erkennung von Manipulationen wird zur Verwaltung und Analyse von Protokollen verwendet. Einige Beispiele für SIEM-Tools sind Elastic, Splunk, Amazon CloudWatch und Solar Winds.

Können Sie auf Protokolle zugreifen, die mit Ihrem Whatfix Konto verbunden sind?

Da Whatfix eine SaaS-Plattform ist, können Sicherheitsereignisse gelegentlich auf andere Kunden verweisen. Aus diesem Grund gibt Whatfix keine Rohprotokolle weiter. Sie können jedoch Aktivitäts oder Zugangsprotokolle anfordern, die spezifisch für Ihr Konto sind. Das Whatfix Supportteam kann die Protokolle über interne APIs bereitstellen. Kontaktieren Sie support@whatfix.com um auf die Event-Logs zuzugreifen.