Skipton setzt log-management-kit zur Erleichterung der PCI-compliance
Skipton-Assistent-system security-manager Andrew Whitton sagte, dass, obwohl das Gebäude der Gesellschaft war bereits dabei einige grundlegende log-management, die PCI-DSS-Richtlinie schob es zu untersuchen, den Prozess im detail.
"Es war eine gute Zeit, um eine Lösung zu finden, um compliance-Anforderungen gerecht werden, als auch für das erreichen der Sicherheit, die unsere komplexen IT-Umgebung muss", sagt Whitton.
Als Teil der re-Evaluierung Ihrer IT-Systeme, Skipton beschlossen, eine neue log management-system, LogLogic, zur Verbesserung seiner Aufsicht über die Tätigkeit, über seine IT-Infrastruktur – dabei treffen einige der PCI-Anforderungen.
Nach einer vor-Ort-demo und proof-of-concept " - initiative, Skipton gekauft LogLogic LX1010 Gerät zum erfassen von Ereignissen und eine LogLogic ST3010 appliance für die Archivierung und Speicherung der log-Daten.
Die ST3010 appliance-tracks windows-Ereignisse, Entwickler, team-events und Netzwerk-Geräte. Skipton ist security-Dienstleister Integralis, geholfen zu entwerfen und zu implementieren, die über 30 täglich PCI-DSS-compliance-Berichte, und hatte das system oben und laufen, um die erste Prüfung innerhalb eines Monats.
"Die ST3010 hatte über 35TB Speicher-mehr als genug für unsere Bedürfnisse, die über 12 Monate", sagt Whitton.
Die LX3010 wurde verwendet, um Protokolle von Skipton Servern, und da LogLogic ist ein agent-less-system, ein wesentlicher Vorteil war, dass Skipton IT-Abteilung nicht brauchen, um installieren Sie Agenten auf jedem server in der gesamten organisation.
"Es gibt einige Server in Niederlassungen, aber die meisten sind in einer einzigen zentralen Rechenzentren", sagt Whitton.
Die LX3010 war auch in der Lage, zu decken, Skipton Netzwerk-Infrastruktur ohne zusätzliche Entwicklungsarbeit. "Wir könnten Schnittstelle mit Terminal Access Controller Access Control System-Authentifizierung, und auch LogLogic zu sprechen, um unsere firewalls und ziehen Sie log-Daten aus", erklärt Whitton.
Die Vorteile sind einfach, schnell Zugang zu den PCI-berichten. "Es ist schwierig zu quantifizieren die Zeit, die wir gespeichert haben, andere als zu sagen, dass wir einfach nicht tun konnte, was wir jetzt tun, ohne LogLogic - es sind einfach nicht genug Mann-Stunden zur Verfügung", sagt Whitton.
Darüber hinaus LogLogic PCI-Compliance Suite zur Verfügung gestellt hat Skipton mit einer Vielzahl von automatisierten reports und Warnmeldungen für die überwachung der PCI-compliance, so dass es leicht zu implementieren und durchzusetzen, PCI-best practices und Prozesse der Gesellschaft im großen.
Die erhöhte Sichtbarkeit in system events gibt Skipton die Fähigkeit zu sehen, ungewöhnliche windows-Ereignis-Aktivität leicht – wie unberechtigten Benutzer anmelden zu müssen. Dies hat eine verbesserte Einsicht in seine eigenen Systeme, und erhöht seine Fähigkeit zu handeln auf diese Erkenntnisse.
Für die Zukunft, Skipton kann jetzt konzentrieren sich auf die Einrichtung und den Betrieb des Systems, seinen Blick auf Sicherheit der internen Systeme. Obwohl es derzeit nur PCI-Berichte, es ist Suche eine Ausweitung der Berichterstattung auf weitere Bereiche der Wirtschaft in der Zukunft.
Autor: Keylogger.Org Team