نرم افزار Splunk PCI
نرم افزار Splunk PCI درصدر و تجزیه و تحلیل Splunk Enterprise برای داده ها و رویدادهای تولید شده در ماشین ساخته شده است. برنامه Splunk برای تأمین نیازهای PCI در مورد نگهداری و بررسی گزارش استفاده می شود. برای اندازه گیری اثربخشی و وضعیت کنترل های فنی مجوزها با PCI، برای شناسایی و اولویت بندی موقعیت های که ممکن است نیاز به پرداختن داشته باشد و همچنین برای پاسخ سریع به هرگونه گزارش حسابرس یا درخواست داده است.
ویژگی های Splunk PCI
- نظارت مداوم و در زمان واقعی بر انطباق PCI DSS
- ارائه کارت های امتیازی و گزارش ها برای اندازه گیری عدم انطباق با الزامات اصلی PCI در داده های دستگاه
- جستجوهای از قبل ساخته شده در زمان واقعی ، برای شناسایی سریع و اولویت بندی موقعیت های عدم انطباق با PCI
- قابلیت بررسی رویداد و گردش کار برای بررسی سریع و اصلاح عدم انطباق ها
- حسابرسی برای بررسی ورود به سیستم و گزارش دسترسی ها
- قابلیت جستجوی انعطاف پذیر برای پاسخ سریع به هرگونه درخواست داده
با هم برنامه لایسنس Splunk برای PCI Compliance و Splunk Enterprise برای ایجاد یک راه حل خودکار و بسیار مقیاس پذیر برای کمک به اندازه گیری و اطمینان از انطباق PCI با هم ترکیب می شوند
جمع آوری و نگهداری داده ها برای حسابرسی دلهره آور است و اجرای کنترل های یکپارچگی یک چالش مهم فنی است. برای اکثر راه حل های PCI ، مصرف انواع متنوعی از داده های عملیاتی و امنیتی با هزاران قالب ، به نرمال سازی داده های قبل از جمع آوری نیاز دارد. این فعالیت می تواند به نگهداری مداوم نیاز داشته باشد و به سرعت شغل تمام وقت یک شخص شود. این مسئله به ویژه هنگامی مشکل ساز می شود که برنامه های سفارشی برای انطباق با PCI در نظر گرفته شوند. توانایی نرم افزار Splunk برای نمایه سازی داده های تولید شده توسط ماشین به شما امکان می دهد بیشتر روی تجزیه و تحلیل و کمتر روی جمع آوری داده ها تمرکز کنید. برخی از راه حل های موجود نیازهای سازگاری PCI سازمان را با اصطلاح “بسته های گزارش یا ماژول” که اجزای اضافی SIEM هستند پشتیبانی می کنند. PCI DSS اکنون یک استاندارد بالغ در نظر گرفته شده است.
مدیریت ورود به سیستم و گزارشگری با Splunk PCI
برنامه Splunk برای انطباق با PCI و Splunk Enterprise می توانند نیازهای اصلی شما را در ممیزی و گزارش برطرف کنند. از آن استفاده کنید تا به راحتی هر منبع داده ای مشاهده انطباق در گزارش های سطح بالا ، کارت های امتیازی و داشبورد و خودکار کردن روند بررسی گزارش را بدست آورید. با کشف موارد انطباق ، گردش کار داخلی باعث می شود تا فرد صحیح با مشاهده جزئیات موضوع مورد رسیدگی و اصلاح قرار گیرد. از همه مهمتر ، وضعیت PCI شما به طور مداوم کنترل می شود برنامه Splunk برای PCI یک برنامه مستقل است که تجسماتی را برای کمک به شناسایی و رفع شکافهای انطباق با PCI ارائه می دهد در حالی که ارائه آزمایش سریع و تجزیه و تحلیل علت ریشه و Splunk Enterprise را ارائه می دهد.
Splunk به طور مستقیم به PCI DSS Requirement 10 کمک می کند ، که خواستار ورود ، نظارت و نگهداری همه دسترسی به منابع شبکه و داده های دارندگان کارت است. Splunk با نمایه سازی داده های رویداد مربوط به تأیید اعتبار و پرونده های ورود قادر به پشتیبانی از نیاز 10 است. علاوه بر این ، نرم افزار Splunk همچنین می تواند مطابقت با الزامات PCI DSS 1-8 و 11 را با نمایه سازی داده ها و رویدادهای دستگاه مربوط به محیط دارنده کارت مربوط به این نیازها اندازه گیری کند ، که شامل منابع داده مانند دیوار آتش ، ضد بدافزار ، جلوگیری از از دست دادن داده ها ، آسیب پذیری اسکنرها و سیستم های تشخیص نفوذ.
سپس برنامه Splunk برای انطباق با PCI جستجوهای از قبل ساخته شده Splunk را علیه این داده های دستگاه انجام می دهد تا مناطق عدم انطباق PCI را شناسایی و برجسته کند. از جمله موارد عدم انطباق در شبکه PCI می توان به استفاده از حساب های کاربری پیش فرض ، عدم اجرای حفاظت از نقطه پایانی ، یا رمزگذاری نشدن شماره کارت اعتباری اشاره کرد. جزئیات بیشتر در مورد نیازهای PCI DSS که در Splunk App برای PCI Compliance پیگیری و اندازه گیری شده است در زیر است. برای هر نیاز ، برنامه Splunk برای PCI دارای کارت امتیازی ، گزارش ها و جستجوهای همبستگی از قبل ساخته شده است.