SIEM在PCI DSS和安全等级保护合规性中的作用
作者:互联网
研究表明,数据泄露与不合规之间存在直接关联。这并不是说合规公司的数据永远不会遭到破坏,而是强调事件检测和响应的重要性。企业已经开始意识到数据泄露的破坏性后果 - 他们的财务和声誉受到威胁,因此许多人在过去几年中采取措施来遵守PCI DSS和安全等级保护规则。主要目标通常是强调实现持续合规。
考虑到这一点,主动安全监控控制变得比以往任何时候都更加重要。日志管理是IT安全专家多年来所强调的,SIEM解决方案已经存在了很长时间 — 在大规模网络***变得普遍之前。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
PCI DSS总共有12个要求,其中涉及实现明确定义的日志监控过程。与日志监视功能相关的技术措施也出现在其他要求中。这些要求的目标是确保组织能够在成为受害者之前发现并减轻威胁。
对于安全团队来说,以下安全操作规范:
每天检查日志(理想情况下近乎实时)
审计可能危及安全的变更
标记异常和可疑活动
调查安全事件
确保数据完整性(包括授权访问和修改)
安全存档收集的日志,以备将来进行法律调查时使用。
PCI DSS深入了解上述要求,并指定了日志管理的各个关键方面。此法规明确规定了必须从日志消息中记录的详细信息,哪些事件构成安全事件,日志保留的最短持续时间等。先进的SIEM解决方案是符合PCI DSS标准的必备解决方案。ManageEngine Log 360可以帮助满足要求的SIEM解决方案。
Log360是一站式解决方案,可满足您的所有日志管理和网络安全挑战。这种紧密集成的解决方案结合了ADAudit Plus,EventLog Analyzer,O365 Manager Plus,Exchange Reporter Plus和Cloud Security Plus的功能。通过这样的多功能组合,您可以完全控制您的网络; 您将能够从单个控制台审核Active Directory更改,网络设备日志,Microsoft Exchange Server,Microsoft Exchange Online,Azure Active Directory和公共云基础架构。
Log 360的特点:
日志收集,分析和报告
记录档案
文件完整性监控(FIM)
用户行为监控
改变审计
实时警报
威胁检测,响应和管理(通常借助于集成)
标签:PCI,信息系统,DSS,安全,安全等级,日志 来源: http://blog.51cto.com/14093217/2343442