This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости>> Skipton развертывает набор управления журналом для облегчения соответствия требованиям PCI
Лучшие кейлоггеры
Посмотреть еще...

Skipton развертывает набор управления журналами для облегчения соответствия требованиям PCI

  •  
Пользовательский рейтинг: нет отзывов. Будьте первым, чтобы рассмотреть его! 0-1 голосов
Как и многие организации, занимающиеся финансовыми операциями, Skipton Building Society была вынуждена принять на себя требования стандартов безопасности данных индустрии платежных карт (PCI DSS).

Помощник менеджера по безопасности системы Skipton Эндрю Уиттон сказал, что, хотя строительное общество уже делало некоторое базовое управление журналом, директива PCI DSS подтолкнула его к более детальному изучению процесса.

“Это было хорошее время, чтобы найти решение для удовлетворения требований соответствия, а также для достижения безопасности наших сложных потребностей ИТ-среды”, - сказал Уиттон.

В рамках этой переоценки своих ИТ-систем компания Skipton приняла решение внедрить новую систему управления журналами LogLogic, с тем чтобы улучшить свой надзор за деятельностью всей своей ИТ – инфраструктуры и тем самым удовлетворить некоторые требования PCI.

После проведения на месте демонстрации и проверки концепции инициативы, Skipton купил LogLogic lx1010 устройство для сбора событий и LogLogic ST3010 устройство для архивирования и хранения данных журнала.

Устройство ST3010 отслеживает события windows, события группы разработчиков и сетевые устройства. Поставщик услуг безопасности Skipton, Integralis, помог разработать и внедрить около 30 ежедневных отчетов о соответствии требованиям PCI DSS, а также имел систему в рабочем состоянии для завершения первого аудита в течение одного месяца.

"У ST3010 было около 35 ТБ хранения, более чем достаточно для наших потребностей в течение 12 месяцев”, - сказал Уиттон.

LX3010 использовался для получения журналов с серверов Skipton, и поскольку LogLogic является системой без агентов, главным преимуществом было то, что ИТ-отделу Skipton не нужно было устанавливать агенты на каждом сервере по всей организации.

“Есть несколько серверов в филиалах, но большинство из них находятся в одном центральном датацентре”, - сказал Уиттон.

LX3010 также смог покрыть сетевую инфраструктуру Skipton без дополнительных работ по развитию. “Мы могли бы взаимодействовать с системой аутентификации доступа контроллера доступа к терминалу, а также получить LogLogic, чтобы поговорить с нашими брандмауэрами и вытащить данные журнала из них”, - объяснил Уиттон.

Преимуществами являются легкий, быстрый доступ к отчетам PCI. “Трудно подсчитать время, которое мы сэкономили, кроме как сказать, что мы просто не могли бы сделать то, что мы делаем сейчас без LogLogic - просто нет достаточного количества человеко-часов, доступных”, - сказал Уиттон.

Кроме того, Loglogic PCI Compliance Suite предоставляет Skipton различные автоматизированные отчеты и оповещения для мониторинга соответствия требованиям PCI, что позволяет ему легко внедрять и применять лучшие практики PCI и процессы в масштабах всего общества.

Повышенная видимость системных событий дает Skipton возможность легко видеть необычную активность событий windows, например несанкционированные входы пользователей. Это улучшило понимание его собственных систем и повысило его способность действовать в соответствии с этими представлениями.

В будущем Skipton теперь может сосредоточиться на настройке и запуске системы, чтобы посмотреть на безопасность своих внутренних систем. Хотя в настоящее время он работает только с отчетами PCI, он рассматривает возможность расширения отчетности в других областях бизнеса в будущем.
Дата публикации:
Автор:
Главная> > Мировые новости>> Skipton развертывает набор управления журналом для облегчения соответствия требованиям PCI
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.