Skipton развертывает набор управления журналами для облегчения соответствия требованиям PCI
Помощник менеджера по безопасности системы Skipton Эндрю Уиттон сказал, что, хотя строительное общество уже занималось некоторым базовым управлением журналами, директива PCI DSS подтолкнула его к более детальному изучению этого процесса.
“Это было хорошее время, чтобы найти решение для удовлетворения требований соответствия, а также для достижения безопасности, в которой нуждается наша сложная ИТ-среда”, - сказал Уиттон.
В рамках этой переоценки своих ИТ-систем компания Skipton решила внедрить новую систему управления журналами LogLogic, чтобы улучшить надзор за деятельностью всей своей ИТ-инфраструктуры и тем самым удовлетворить некоторые требования PCI.
После демонстрации на месте и проверки концепции инициативы Skipton купил устройство LogLogic LX1010 для сбора событий и устройство LogLogic ST3010 для архивирования и хранения данных журнала.
Устройство ST3010 отслеживает события windows, события команды разработчиков и сетевые устройства. Поставщик услуг безопасности Skipton, Integralis, помог разработать и внедрить около 30 ежедневных отчетов о соответствии PCI DSS, а также запустил систему, чтобы завершить первый аудит в течение одного месяца.
"У ST3010 было около 35 ТБ памяти, более чем достаточно для наших нужд в течение 12 месяцев”, - сказал Уиттон.
LX3010 использовался для сбора журналов с серверов Skipton, и поскольку LogLogic-это система без агентов, главным преимуществом было то, что ИТ-отделу Skipton не нужно было устанавливать агентов на каждом сервере по всей организации.
"Есть несколько серверов в филиалах, но большинство из них находятся в одном центральном центре обработки данных”, - сказал Уиттон.
LX3010 также смог покрыть сетевую инфраструктуру Skipton без дополнительных работ по разработке. “Мы могли бы взаимодействовать с терминалом доступа контроллера аутентификации системы контроля доступа, а также получить LogLogic, чтобы поговорить с нашими брандмауэрами и вытащить данные журнала из них”, - объяснил Уиттон.
Преимущества заключаются в легком и быстром доступе к отчетам PCI. “Трудно количественно оценить время, которое мы сэкономили, кроме как сказать, что мы просто не могли бы делать то, что мы делаем сейчас без LogLogic - просто не хватает человеко-часов”, - сказал Уиттон.
Кроме того, Loglogic PCI Compliance Suite предоставил Skipton множество автоматизированных отчетов и предупреждений для мониторинга соответствия требованиям PCI, что позволяет ему легко внедрять и применять лучшие практики и процессы PCI в масштабах всего общества.
Повышенная видимость системных событий дает Skipton возможность легко видеть необычные действия событий windows – например, несанкционированные входы пользователей. Это улучшило понимание его собственных систем и повысило его способность действовать на основе этих представлений.
В будущем Skipton теперь может сосредоточиться на настройке и запуске системы, чтобы посмотреть на ее внутреннюю безопасность. Хотя в настоящее время он работает только с отчетами PCI, в будущем он планирует расширить отчетность и в других областях бизнеса.
Автор: Keylogger.Org Команда