PCI-DSS compliance

PCI-DSS, eller Payment Card Industry Data Security Standard, er en internasjonal standard som sikrer beskyttelse av kortholderens data mot potensielt misbruk eller tyveri.

For organisasjoner som håndterer transaksjoner med betalingskort, er det viktig å overholde PCI DSS (Payment Card Industry – Data Security Standard) for å være i business. For å være kompatibel, krever PCI-DSS at subjektene sine å:

Spor og overvåke all tilgang til nettverksressurser og kortholderdata.
Sikker revisjonsspor slik at de ikke kan endres.
Test regelmessig sikkerhetssystemer og prosesser.
Distribuer verktøy for overvåking av filintegritet for å varsle personell om uautorisert modifisering av kritiske systemfiler, konfigurasjonsfiler eller innholdsfiler.
Konfigurer programvaren til å utføre kritiske filsammenligninger minst ukentlig.
Å møte disse forventningene kan være vanskelig, tidkrevende og dyrt, men det trenger ikke være slik for LogPoint-brukere.

Revisjonsstøtte

LogPoint SIEMs opprinnelige loggoppbevaring gjør det mulig å lagre varsel- og hendelsesinformasjon for senere rettsmedisinsk analyse av hendelser eller mistenkelig aktivitet. På denne måten blir det betydelig enklere å oppfylle overholdelsesmål for endringsrevisjon og loggoppbevaring, for eksempel PCI DSS.

Overvåking av brukeraktivitet

Overvåking av brukeraktivitet har lenge vært hjørnesteinen i enhver effektiv forsvarsstrategi. Etter design gir LogPoint analytikere et intuitivt og kraftig verktøy for å identifisere ondsinnede aktiviteter, opprette varsler, dashbord og rapporter, slik at de kan få oversikt og motvirke umiddelbart.

Primært for personvern og regelverk for data, fokuserer brukeraktivitetsovervåking på aktiviteter tilknyttet filtilgang. LogPoint kan overvåke dette ved hjelp av opprinnelige revisjonsjournaler for objekttilgang. I tillegg overvåker LogPoints FIM-applikasjon tilgangsforsøk til privilegerte fildelingssystemer og gir informasjon om typen tilgang og handlingene som utføres i filen. I tillegg kan den originale og den endrede kontrollsummen også sammenlignes for å bedre forstå tilgangsatferd.

Eksempel

Forsøk på objekttilgang

LogPoint SIEM use cases: Object access attempts

Loggkilder: Windows Server

Forespørsel

label=Object label=Access | chart count() by user, access, object order by count() desc

Identifisere trusselindikatorer tilknyttet en utført skadelig nyttelast

LogPoints FIM er et effektivt verktøy for å overvåke opprettelsen av nye filer eller endringer i filtypen som indikerer kjøring av skadelig nyttelast. Hashverdien gitt av Integrity Monitor kan sammenlignes med Virus-totaldatabasen, og identifiserer den tilknyttede trusselen.

LogPoint SIEM use cases: Executed malware payload
LogPoint SIEM use cases: Executed malware payload

Loggkilder: FIM, Virus Total

Overvåking av uautoriserte og mistenkelige nettverkstilkoblinger

LogPoint by design lar deg oppdage mistenkelig og / eller uautorisert nettverksadferd, for eksempel tilkoblingsforsøk på lukkede porter, blokkerte interne tilkoblinger, tilkoblinger til kjente dårlige destinasjoner , forespørsler initiert fra ikke-klarerte soner, mistenkelig systemtilgang og mange flere.

Eksempel

Nektet tilkobling fra internett

LogPoint SIEM use cases: Denied connections from the internet

Loggkilder: Brannmur

Forespørsel

label=Connection label=Deny | process compare_network(source_address, destination_address) | search source_address_public=true | chart count() by source_address order by count() desc limit 10