合规性 – IBM Security QRadar SIEM

自动执行合规

随着网络攻击日益普遍，网络安全合规变得愈发重要，不仅需要保护数据主体权利和个人数据，还需要向客户和监管机构保证您对客户数据隐私的承诺。但是，为了确保合规性，网络安全工作组和数据管理者通常需要根据不同行业和国家或地区的复杂标准、合规性要求和数据处理法规采取行动。自动化技术有助于监控合规报告、管理数据主体权利并保护个人数据，从而让网络安全符合欧洲《通用数据保护条例》和类似框架等合规性要求。

IBM 深知保持合规性和持有最新认证对于依赖其产品的客户至关重要。IBM Security QRadar SIEM 合规性解决方案，通过符合大多数监管标准的合规性扩展，免费运行您的 SIEM 日志数据，从而减少数据泄露，并帮助管理复杂的合规性要求，如面向欧盟成员国的 GDPR 合规性要求。此方案还会根据组织需满足的标准，提供自动合规报告。

您可以结合使用 IBM Security QRadar SIEM 和 IBM QRadar Log Insight 来监控和管理组织中的违规行为。凭借先进的日志分析和数据处理能力，QRadar Log Insight 可以提高您对审计和监管法规（如 GDPR 合规性要求、HIPAA 等）的就绪程度。

获取 QRadar SIEM 解决方案简介

数据泄露和违规成本

不遵守数据隐私法（如 GDPR 合规性）所要付出的成本高昂。借助 QRadar SIEM 合规性扩展，您的公司可以进行数据处理并管理个人数据隐私，以便在不断变化的合规环境下保持合规。

445 万美元

2023 年全球数据泄露的平均成本为 445 万美元，三年内增长了 15%。¹

176 万美元

与未广泛使用安全 AI 和自动化技术的组织相比，广泛应用相关技术来遏制数据泄露的组织平均节省了 176 万美元。²

505 万美元

违规程度较高的组织的数据泄露平均成本为 505 万美元，比 2023 年的平均数据泄露成本高出 12.6% 或 56 万美元。³

工作原理

立即遵从合规性

QRadar SIEM 遵守严格的安全、可用性和数据隐私框架，还遵守一系列符合行业标准的认证和管制，例如 GDPR 合规要求和其他数据保护指令。对于处理所有类型的敏感、高风险数据（包括个人数据）的组织来说，保护数据主体的隐私并确保合规至关重要。此类标准还包括：

公共条件
FIPS140-2（1 级）
STIG / 固化标准
ISO 27001**
Section 508 VPAT 报告

** 面向 QROC (SaaS) 的 ISO 27001 操作认证。软件部署依赖于客户的操作实践。

其他合规性扩展

实施保留和检测策略以及安全措施，以满足 GDPR 要求等合规性要求以及其他扩展。这包括：

《通用数据保护条例》扩展（ibm.com 外部链接）(GDPR)* 可帮助组织处理欧盟居民的个人数据，根据 GDPR 法规维护数据主体的隐私，并遵守欧盟 GDPR。
《联邦信息安全管理法案》扩展（ibm.com 外部链接）(FISMA) 有助于简化您的 FISMA 合规报告、响应数据泄露通知并满足合规要求。
《萨班斯-奥克斯利法案》扩展（ibm.com 外部链接）(SOX) 有助于维护符合 Sox 要求的环境，并采取适用于所有数据类型（包括个人数据处理）的安全措施。
《HIPAA》扩展（ibm.com 外部链接）有助于保护个人健康信息的数据隐私，并满足个人数据保护的合规要求。
ISO 27001 扩展（ibm.com 外部链接）** 有助于确保数据保护和数据传输方面的操作与 ISO 27001 标准的合规要求保持一致。
《支付卡行业数据安全标准》扩展（ibm.com 外部链接）(PCI DSS) 可帮助您满足合规要求，并防止支付卡交易中的个人数据泄露。
《格雷姆-里奇-比利雷法案》扩展（ibm.com 外部链接）(GLBA) 加强了组织措施，以遵守此数据保护法的合规要求。
《加州消费者隐私法案》(CCPA)*

IBM 更新了这些内容扩展（ibm.com 外部链接），帮助您及时了解最新合规性要求。

*关于 CCPA 和 GDPR 的合规性要求，请联系您的销售代表，因为这些要求因客户而异。

** 面向 QROC (SaaS) 的 ISO 27001 操作认证。软件部署依赖于客户的操作实践。

查看 Security App Exchange

简化隐私报告，以履行法律义务并满足要求

一些法规要求在发现数据隐私泄露后的几天内发出泄露通知。通过 IBM Security SOAR，数据安全团队可以将数据隐私报告任务集成到其事件响应流程中，以便更好地与法务团队及数据保护官 (DPO) 协作，并满足合规性要求。SOAR 与 QRadar 完全集成，包括支持全球 180 多项数据隐私报告法规的事件响应解决方案。

探索 SOAR

自由合规性扩展

合规性内容扩展

合规性内容扩展为日志数据提供近乎实时的规则，实现通用合规性和政策控制。还提供有关认证活动、攻击和目标摘要、主要恶意软件活动、DoS 活动、利用漏洞的活动等日/周/月报。这有助于满足数据隐私法规的合规性要求，例如 GDPR 合规性、SOX、欧盟法规和其他监管要求。

探索合规性内容扩展

GDPR 合规性内容扩展

欧盟《通用数据保护条例》（GDPR，亦简称 GDPR 合规性）内容包将 IBM 自定义属性简化为占位符，这些占位符将由特定的日志源属性替换。这有助于数据管理者核对 GDPR 合规性清单上的项目，并履行为欧盟成员国的欧盟公民授权的法律义务。这些控制措施适用于数据主体的访问权、更正权、删除权、数据可移植性等。您可以下载包含带有这些名称的自定义属性功能的其他内容扩展，也可以创建自己的扩展。

获取 GDPR 内容扩展

HIPAA 内容扩展

HIPAA 内容扩展提供了实施《健康保险流通和责任法案》(HIPAA) 控制措施的规则和报告内容，旨在保障与健康相关的个人数据。内容扩展包含有关远程访问活动、主要目标、主要恶意软件活动、主要垃圾邮件活动、流量摘要和帐户管理的日/周报。QRadar HIPAA 内容扩展可用于补充 QRadar 合规性内容扩展。

了解 HIPAA 内容扩展

PCI 内容扩展

IBM QRadar PCI 合规性内容扩展提供了相关条例和 30 多份报告，以使用支付卡数据监控重点服务器的 PCI 合规性。报告包括：

PCI 合规性失败
访问持卡人和可信系统
管理员添加用户账户
可信网段流量
事件响应（攻击摘要）

了解 PCI 内容扩展

客户案例

保护患者数据是一种关爱行为

Mohawk 与 IBM 业务合作伙伴 GlassHouse Systems 合作推出了 IBM Security QRadar 安全信息和事件管理 (SIEM) 解决方案，以快速检测泄露事件并根据事件响应划分优先级。

依靠自动化和分析来全天候防范网络威胁

巴基斯坦的 Askari Bank 借助 IBM QRadar 平台建立新的安全运营中心

保护患者数据是一种关爱行为

和睦家医疗通过 IBM Security QRadar SIEM 优先考虑威胁防护和监管合规

保护国际贸易平台

了解 Marco Polo Network 如何通过安全功能强化其云基础架构。

财产和意外伤害保险公司

为了满足纽约州全新安全法规的合规截止期限并快速实现运营成熟度，这家财产和意外伤害保险公司聘请 IBM 合作伙伴 Sirius 来构建、安装和远程管理企业级 IBM QRadar SIEM 解决方案。

建筑物安全运营中心 (SOC) 解决方案

作为一家领先的 IT 基础架构提供商，Atea 使用 IBM® QRadar® 安全信息和事件管理 (SIEM) 平台构建安全运营中心 (SOC) 解决方案，这些解决方案可以在不到六个月的时间内完成部署和调整，因此将实现价值的时间缩短了一年以上。

脚注

^{1, 2, 3}《2022 年数据泄露成本报告》，IBM