Compliance da NEI 08-09 Rev 6 instalações nucleares

Automatize a coleta e retenção de Logs

Com orientações regulatórias não sendo abordadas especificamente no 10 CFR 73.54, o Instituto de Energia Nuclear (NEI) desenvolveu e publicou o NEI 08-09 Rev 6 para abranger diversas áreas de controle de acesso, auditoria e responsabilização, resposta a incidentes e integridade do sistema e das informações.

Os recursos de processamento de log baseados em políticas da LogRhythm proporcionam redução automática de log de auditoria. Logs de auditoria "interessantes" podem ser encaminhados como eventos para alerta e monitoramento imediato. Logs de auditoria "desinteressantes" podem ser filtrados e mantidos em nível somente de arquivo.

A LogRhythm automatiza completamente o processo e os requisitos de coleta e retenção de logs de auditoria. A Plataforma NextGen SIEM mantém logs em arquivos compactados para um armazenamento de longo prazo, baixo custo e fácil gerenciamento. Os arquivos de log podem ser restaurados com rapidez e facilidade meses ou anos mais tarde para dar suporte a investigações depois do fato ocorrido.

Análises e relatórios poderosos

Exibições agregadas de dados de auditoria lhe fornecem uma visão rápida. Para uma maior redução de auditoria, a LogRhythm oferece extensos recursos de geração de relatórios com pacotes de compliance que abordam disposições regulatórias individuais.

Compliance direta com a NEI 08-09 Rev 6

Com a LogRhythm, você cumprirá as exigências específicas da NEI 08-09:

  • Coletar logs de limite do dispositivo de sistemas de IDS/IPS, roteadores, firewalls, VPN, sistemas de A/V e outros dispositivos de segurança
  • Oferecer análise central e monitorização de atividades relacionadas a intrusão em toda a sua infraestrutura de TI
  • Correlacionar atividades de usuário, host de origem, host impactado, aplicativo, etc.
  • Alertar atividades suspeitas não autorizadas
  • Aplicar avaliações do ambiente baseadas em risco para priorizar as origens de log de acordo com a classificação de riscos

Você também pode configurar a LogRhythm para identificar redes e hosts maléficos. Personalize o painel de controle para monitoramento de eventos e alertas em tempo real.

O Investigador da LogRhythm oferece uma profunda análise criminalística de atividades relacionadas a intrusão e relatórios pré-empacotados totalmente automatizados proporcionam uma análise consolidada de atividades de limite interno/externo e ameaças.

Além disso, uma base de conhecimento integrada fornece informações e referências úteis para responder e solucionar intrusões. Além disso, a Gestão de Casos é uma ferramenta crucial para facilitar investigações de atividades de resposta a incidentes.

Para saber mais sobre como a LogRhythm pode ajudar você a atender as disposições de compliance, baixe o suporte da LogRhythm para a publicação técnica NEI 08-09 Rev 6 preenchendo o formulário à direita.