Skipton implementa la administración del registro del kit para facilitar el cumplimiento de PCI
Skipton asistente de seguridad del sistema administrador de Andrew Whitton, dijo que aunque la construcción de la sociedad ya estaba haciendo algunos conceptos básicos de la gestión de registros, el de las PCI DSS directiva llevado a examinar el proceso en más detalle.
"Fue un buen momento para encontrar una solución para satisfacer los requisitos de cumplimiento, así como para lograr la seguridad de nuestro complejo entorno de TI de las necesidades", dijo Whitton.
Como parte de la re-evaluación de sus sistemas de TI, Skipton decidió implementar un nuevo sistema de administración de registros, LogLogic, para mejorar la supervisión de la actividad a través de su infraestructura de TI – cumpliendo con algunos de los requisitos de PCI.
Después de un sitio de demostración y prueba-de-concepto de la iniciativa, Skipton comprado un LogLogic LX1010 aparato para recoger los eventos y un LogLogic ST3010 aparato para archivar y almacenar los datos de registro.
El ST3010 aparato pistas de eventos de windows, equipo desarrollador de eventos y dispositivos de red. Skipton del proveedor de servicios de seguridad, Integralis, ayudó a diseñar y aplicar unos 30 diario de cumplimiento de PCI DSS informes, y tenía el sistema en funcionamiento para completar la primera auditoría en el plazo de un mes.
"El ST3010 había sobre 35TB de almacenamiento, más que suficiente para nuestras necesidades de más de 12 meses", dijo Whitton.
El LX3010 se utiliza para tomar los registros de Skipton los servidores, y desde LogLogic es un agente en el sistema, una de las principales ventajas era que Skipton departamento de TI no había necesidad de instalar agentes en cada servidor a través de la organización.
"Hay algunos servidores de las sucursales, pero la mayoría están en un único centro de datos", dijo Whitton.
El LX3010 también fue capaz de cubrir Skipton de la infraestructura de red sin trabajo adicional de desarrollo. "Podríamos interfaz con Terminal Access Controller Access Control del Sistema de autenticación, y también conseguir LogLogic para hablar con nuestros firewalls y tire de registro de datos fuera de ellos", explicó Whitton.
Los beneficios son de fácil, rápido acceso a los informes PCI. "Es difícil cuantificar el tiempo que hemos ahorrado, otros que dicen que simplemente no podía hacer lo que estamos haciendo ahora sin LogLogic - simplemente no hay suficientes horas hombre disponibles", dijo Whitton.
Además, LogLogic PCI Compliance Suite ha proporcionado Skipton con una variedad de informes automáticos y alertas para el monitoreo de cumplimiento de PCI, que permite la fácil implementación y cumplimiento de PCI mejores prácticas y procesos en toda la sociedad.
El aumento de la visibilidad de los eventos del sistema da Skipton la capacidad de ver inusual de eventos de windows fácilmente la actividad – como no autorizada de los inicios de sesión de usuario. Esto ha mejorado la comprensión de sus propios sistemas, y el aumento de su capacidad para actuar sobre estas ideas.
Para el futuro, Skipton ahora puede centrarse en la creación y funcionamiento del sistema para buscar en sus sistemas internos de seguridad. Aunque en la actualidad sólo funciona informes PCI, es mirar a la expansión de la presentación de informes a otras áreas de la empresa en el futuro.
Autor: Keylogger.Org Equipo