PCI DSS Compliance

Echtzeit-Systemüberwachung für Transaktionen von Karteninhabern

Die Payment Card Industry (PCI) Data Security Standards (DSS) wurden entwickelt, um die Sicherheit der Karteninhaberdaten zu fördern und zu verbessern, und um die breite Anpassung von konsistenten Datensicherheitsmaßnahmen weltweit zu ermöglichen. Die PCI DSS-Standards gelten für alle Organisationen, die Karteninhaberdaten speichern, verarbeiten oder übertragen.

Einfacher Zugriff auf Daten, die automatisch mit den PCI DSS-Asset-Klassen korreliert werden

Die PCI DSS Compliance-Suite von LogRhythm bietet problemlosen Zugriff auf spezifische Untersuchungen, Warnmeldungen und Berichte, die automatisch den richtigen PCI DSS-Assetkategorien zugeordnet werden.

Planen Sie Berichte für wiederkehrende oder nachfragebedingte Erzeugung und Bereitstellung. Untersuchungen und Alarme werden Ihr Team sofort über Aktionen benachrichtigen, die die Datensystem der Karteninhaber Ihrer Organisation beeinträchtigen, sodass Sie Bereiche der Nichteinhaltung in Echtzeit ermitteln können.

LogRhythm PCI DSS Berichterstattungspakete können angepasst werden, um Ihren Stakeholdern und Kontrollinstanzen den konkreten Inhalt zu liefern, den Sie benötigen.

Automatisierte PCI DSS Compliance

LogRhythm macht es Ihnen leichter, die PCI DSS-Compliance-Anforderungen zu erfüllen:

  • Aufbau und Wahrung eines sicheren Netzwerks: Überwachung von Firewalls und Netzwerkschutzsystemen (z. B. IDS/IPS und UTM) sowie von PCI-vorgeschriebenem Verhalten (z. B. die Entfernung von Standardpasswörtern)
  • Schutz der Karteninhaberdaten: Überwachung des Nutzerverhaltens und der Konfigurationsänderungen, die möglicherweise die Sicherheit der Karteninhaberdaten gefährden
  • Pflege eines Schwachstellen-Verwaltungsprogramms: Überwachung von Anti-Schadsoftware- und Schwachstellenprodukten für eine schnelle Risikobewertung, die Behebung von Störungen und Reaktion
  • Etablieren starker Zugangskontrollen: Überwachung des Zugriffs auf Karteninhabersysteme und -daten sowie die Erkennung von verdächtigem Verhalten
  • Überwachung und Prüfung von Netzwerken: Erstellen eines automatischen Pfads für alle Systemkomponenten, wie durch die PCI DSS-Anforderungen 10.2–10.7 vorgegeben
  • Umsetzung einer Informationssicherheitsrichtlinie: Unterstützt die Best Practices für PCI-Standards
  • Unterstützung bei Vorfallsreaktion: Casemanagement ist ein wichtiges Instrument zur Erleichterung forensischer Ermittlungen rund um Vorfallsreaktionen
  • Einschränken des Zugriffs auf Inhalte: Zugangskontrollen in LogRhythm festlegen, um zu begrenzen, was Personen im Zusammenhang mit Protokoll- und Forensikdaten sehen können

Um zu erfahren, wie LogRhythm Ihnen helfen kann, die Einhaltung des PCI DSS zu erreichen, laden Sie das Whitepaper durch Ausfüllen des Formulars auf der rechten Seite herunter.