Relatório oficial de Conformidade com o PCI DSS 3.2

Atenda aos requisitos de monitoramento de log do PCI DSS com o EventLog Analyzer

Atenda aos requisitos de monitoramento de log do PCI DSS com o EventLog Analyzer

Atender aos padrões de segurança do setor de cartões de crédito ao obter a conformidade com o PCI DSS é vital para a proteção dos dados de titulares. Há uma forte correlação entre as empresas que enfrentam uma violação e não conformidade. A versão mais recente do PCI DSS, 3.2, tem 12 requisitos, cada um com várias medidas que as organizações devem implementar para passar na auditoria.

Faça download do nosso guia SIEM do PCI DSS para saber mais sobre as importantes capacidades de SIEM (gerenciamento de eventos e informações de segurança) necessárias para passar em sua auditoria do PCI DSS.

O monitoramento de logs é um aspecto crucial de conformidade com o PCI DSS. O objetivo das organizações é conseguir identificar incidentes de segurança imediatamente e responder antes que eles resultem em uma violação de dados. As medidas técnicas que as organizações devem implementar são elaboradas no requisito 10, mas também aparecem em outros requisitos, como 11.5.

Em termos gerais, as organizações devem garantir que tenham a capacidade de:

Além de fornecer essas capacidades, a solução de monitoramento de logs em si deve atender aos requisitos de integridade dos dados. Os documentos a seguir fornecem detalhes sobre como o EventLog Analyzer gerencia com segurança os dados de log, os padrões do sistema e os mecanismos de autenticação:

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs