Splunk——PCI合规性

Posted by admin on Jun 23, 2011 in 更多文档 | 0 comments




轻松管理PCI合规性

Splunk PCI是建立在Splunk IT搜索引擎上的一款应用程序,可解决与数据相关的PCI控制报告等问题。

  • 满足PCI DSS的关键需求,如日志采集,审计文件采集,以及文件的集成、监测、保存以及审查等。
  • 通过PCI DSS计分卡检查当前合规状态。
  • 利用PCI仪表板监控与下列事件相关的日志信息:
    • 访问控制
    • 持卡人数据
    • 网络安全
    • 终端安全
    • 监控测试
  • 通过Splunk搜索,实时审查持卡人数据。
  • 从防火墙配置到密码管理的整个PCI控制过程中,通过预定义视图加快报表呈现速度。
  • 创建自定义告警,自动开启策略监控。

传统方法

传统方法管理PCI日志,复杂且有缺陷。收集和保存审计跟踪记录时,传统方法复杂费力,令人望而却步。进行完整性控制时,传统方法也面临重大技术难题。检测合规性时,传统方法需先通过防火墙、访问控制系统和软件等其他强制性技术生成管理日志,然后才能生成特定报告,因此,每一次系统都会生成不同格式和不同位置的系统日志,而每一个审计员都要手动去处理需求各异的事件。另外,传统方法使用的工具硕大笨重,收集和报告日志和审计跟踪能力十分有限,无法与自定义应用软件同时发挥作用,需经常维护,所产生的效益也是微乎其微。

Splunk的方法

Splunk管理PCI日志,简单且全面。Splunk能够对所有类型的IT数据进行搜索、告警和报告以满足PCI各项需求,并能在数秒之内生成报表,确保从密码策略到防火墙配置的整个PCI控制过程准确无误。Splunk还能够满足整个设备明确的日志收集、评审以及保存要求,甚至文件完整性监控要求。Splunk通过仪表板快速审查合规状态并确定差距。最重要的是,Splunk能让您克服PCI强制性访问限制产生的难题,不会影响其他操作。

将Splunk用于PCI合规性管理
安全中心日志收集

Splunk是一套综合解决方案,用于PCI强制执行的安全日志收集。您仅需配置所有网络设备和服务器,就可以在加密通道引导syslog-ng流。Splunk能在获取数据之时作出标记,所以单击Splunk搜索结果,就能检查数据是否完整。

日常日志审查

凭借快速搜索、可视化和标签功能,Splunk将繁琐的日常日志审查变得异常轻松。您可将无害事件分类,并贴上“OK”标签。接着,您仅需观察新的、可疑事件,逐日搜索异常值。Splunk能追踪日常审计,满足用于数据存取记录的审计员要求。

将Splunk用于PCI报告和监控
文件完整性监控

Splunk 能获取并指明用于审计跟踪和管理事务的变更文件,因此,您无需分别购买配置审计工具和日志管理工具。Splunk可监控相关文件和目录,新建审计跟踪记录,并通过电子邮件、RSS或SMS发送告警通知。Splunk警报甚至能触发脚本,轻松联合现有监控台一同工作。

审计跟踪记录的保存

通过将数据储存为有效压缩格式,Splunk可严格控制PCI日志保存所产生的成本与麻烦,并允许您按年份对数据保存进行管理。

安全远程访问

尽管存在严格的生产控制,Splunk可以对所有IT数据进行安全远程访问,并消除PCI隐藏威胁。利用Splunk作为实时窗口,用户可查看应用程序日志、系统状态、配置,以及开发商或管理人员用于维持运作的其他信息。

通过监控和报告合规状态,Splunk能快速显示整个PCI管理的合规情况。

网络安全

通过视图、查阅和搜索,Splunk可监控与报告网络安全事项,并概括现有默认账户的活动、防火墙和路由器的变更、未授权服务、端口与协议以及可能会影响持卡人数据的受限网络连接情况。

持卡人数据

Splunk通过按需搜索功能保护持卡人数据。该按需搜索功能可识别明码电文中的信用卡编号,因此,您可查证在持卡人数据环境下,非信任网络和系统元件之间的连接是否受限。

终端安全

运用于PCI恶意软件中心时,Splunk通过关键数据及临界值设置与监控功能来监控恶意软件防护的当前状态,利用系统升级中心汇报已升级和未升级的系统,并观察哪一个系统升级时间最长。

访问控制

Splunk访问控制仪表板可显示认证事件的当前状态,因此,您能快速确定访问控制要求中不一致事项,包括50多个按需搜索。这些按需搜索提供多种组合形式的成功和失败的认证事件。

监控与测试

通过联系应用软件、OS和身份管理系统, Splunk可自动操作并简化PCI监控与测试。您可定义访问策略,并快速发现、汇报和警报违规事项。

特点

  • 为不同来源的IT数据类型编制索引
  • 监控配置文件的变更
  • 自动生成所有元件的合规性报告
  • 搜索快速灵活,在数秒之内满足审计员的数据需求
  • 通过事件分类、视图展示与标签归类,加快强制性日常审计跟踪记录的检查
  • 灵活提供所有IT数据的告警与报表
  • 利用安全、策略型远程访问进入IT数据,减少访问受限的影响和违规事项
  • 与服务供应商和其他工具共享警报和数据
  • 警报可触发自动处理,迅速应对某些特殊状况
  • 加速PCI合规性授权控制,加快生成从防火墙配置到密码管理的整个PCI合规性控制过程报表



Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>