Skipton distribuisce la gestione dei log di kit per la facilità di conformità PCI
Come molte organizzazioni che si occupano di transazioni finanziarie, Skipton Costruire la Società ha dovuto prendere a bordo i requisiti del Payment Card Industry Data Security Standard (PCI DSS).
Skipton assistant system security manager Andrew Whitton ha detto che, sebbene la costruzione della società è stato già fatto alcune di base per la gestione dei log PCI DSS direttiva spinto ad esaminare il processo in dettaglio.
“E ' stato un buon momento per trovare una soluzione per soddisfare i requisiti di conformità, nonché per raggiungere la sicurezza dei nostri complesse esigenze dell'ambiente”, ha detto Whitton.
Come parte di questa nuova valutazione dei suoi sistemi informativi, Skipton, ha deciso di implementare un nuovo sistema di gestione del registro, LogLogic, per migliorare la supervisione delle attività in tutta la sua infrastruttura IT – soddisfacendo alcuni requisiti PCI.
Dopo un ottimo demo e proof-of-concept iniziativa, Skipton comprato un LogLogic LX1010 apparecchio per la raccolta di eventi e un LogLogic ST3010 apparecchio per l'archiviazione e la memorizzazione dei dati del registro.
Il ST3010 apparecchio tracce di eventi di windows, il team di sviluppatori di eventi e i dispositivi di rete. Skipton di sicurezza del fornitore del servizio, Integralis, ha contribuito a progettare e implementare circa 30 quotidiana di conformità PCI DSS rapporti, e aveva il sistema in esecuzione per completare la prima revisione entro un mese.
“Il ST3010 aveva circa 35TB di archiviazione, più che sufficiente per le nostre esigenze, oltre i 12 mesi”, ha detto Whitton.
Il LX3010 è stato utilizzato per prendere i registri da Skipton del server, e poiché LogLogic è un agente del sistema, un vantaggio importante è che Skipton il dipartimento non ha bisogno di installare agenti su ogni server in tutta l'organizzazione.
“Ci sono alcuni server in filiale, ma la maggior parte sono in un datacenter”, ha detto Whitton.
Il LX3010 è stato anche in grado di coprire Skipton infrastrutture di rete senza ulteriore lavoro di sviluppo. “Potremmo interfaccia con Terminal Access Controller Access Control Sistema di autenticazione, e anche ottenere LogLogic parlare di firewall e di estrarre i dati di log off di loro”, ha spiegato Whitton.
I vantaggi sono di facile e veloce accesso al PCI rapporti. “È difficile quantificare il tempo che ci hai salvati, non per dire semplicemente non potevamo fare quello che stiamo facendo ora, senza LogLogic - semplicemente non ci sono abbastanza ore-uomo di lavoro disponibili,” ha detto Whitton.
Inoltre, LogLogic PCI Compliance Suite ha fornito Skipton con una varietà di generazione automatica di report e avvisi per il monitoraggio di conformità PCI, consentendo facilmente di attuare e far rispettare il PCI migliori pratiche e processi per tutta la società.
L'aumento di visibilità in eventi di sistema dà Skipton la capacità di vedere insoliti eventi di windows attività facilmente, come utente non autorizzato accessi. Questo ha migliorato la visione dei propri sistemi, e ha aumentato la sua capacità di agire su queste intuizioni.
Per il futuro, Skipton può ora concentrarsi sulla creazione e l'esecuzione del sistema a guardare al suo interno sistemi di sicurezza. Anche se è attualmente in esecuzione solo PCI rapporti, sta cercando di ampliare il reporting di altre aree di business in futuro.
Data di pubblicazione: Skipton assistant system security manager Andrew Whitton ha detto che, sebbene la costruzione della società è stato già fatto alcune di base per la gestione dei log PCI DSS direttiva spinto ad esaminare il processo in dettaglio.
“E ' stato un buon momento per trovare una soluzione per soddisfare i requisiti di conformità, nonché per raggiungere la sicurezza dei nostri complesse esigenze dell'ambiente”, ha detto Whitton.
Come parte di questa nuova valutazione dei suoi sistemi informativi, Skipton, ha deciso di implementare un nuovo sistema di gestione del registro, LogLogic, per migliorare la supervisione delle attività in tutta la sua infrastruttura IT – soddisfacendo alcuni requisiti PCI.
Dopo un ottimo demo e proof-of-concept iniziativa, Skipton comprato un LogLogic LX1010 apparecchio per la raccolta di eventi e un LogLogic ST3010 apparecchio per l'archiviazione e la memorizzazione dei dati del registro.
Il ST3010 apparecchio tracce di eventi di windows, il team di sviluppatori di eventi e i dispositivi di rete. Skipton di sicurezza del fornitore del servizio, Integralis, ha contribuito a progettare e implementare circa 30 quotidiana di conformità PCI DSS rapporti, e aveva il sistema in esecuzione per completare la prima revisione entro un mese.
“Il ST3010 aveva circa 35TB di archiviazione, più che sufficiente per le nostre esigenze, oltre i 12 mesi”, ha detto Whitton.
Il LX3010 è stato utilizzato per prendere i registri da Skipton del server, e poiché LogLogic è un agente del sistema, un vantaggio importante è che Skipton il dipartimento non ha bisogno di installare agenti su ogni server in tutta l'organizzazione.
“Ci sono alcuni server in filiale, ma la maggior parte sono in un datacenter”, ha detto Whitton.
Il LX3010 è stato anche in grado di coprire Skipton infrastrutture di rete senza ulteriore lavoro di sviluppo. “Potremmo interfaccia con Terminal Access Controller Access Control Sistema di autenticazione, e anche ottenere LogLogic parlare di firewall e di estrarre i dati di log off di loro”, ha spiegato Whitton.
I vantaggi sono di facile e veloce accesso al PCI rapporti. “È difficile quantificare il tempo che ci hai salvati, non per dire semplicemente non potevamo fare quello che stiamo facendo ora, senza LogLogic - semplicemente non ci sono abbastanza ore-uomo di lavoro disponibili,” ha detto Whitton.
Inoltre, LogLogic PCI Compliance Suite ha fornito Skipton con una varietà di generazione automatica di report e avvisi per il monitoraggio di conformità PCI, consentendo facilmente di attuare e far rispettare il PCI migliori pratiche e processi per tutta la società.
L'aumento di visibilità in eventi di sistema dà Skipton la capacità di vedere insoliti eventi di windows attività facilmente, come utente non autorizzato accessi. Questo ha migliorato la visione dei propri sistemi, e ha aumentato la sua capacità di agire su queste intuizioni.
Per il futuro, Skipton può ora concentrarsi sulla creazione e l'esecuzione del sistema a guardare al suo interno sistemi di sicurezza. Anche se è attualmente in esecuzione solo PCI rapporti, sta cercando di ampliare il reporting di altre aree di business in futuro.
Autore: Keylogger.Org Team
