欧美亚洲中文,在线国自产视频,欧洲一区在线观看视频,亚洲综合中文字幕在线观看

  • 

        

        <dfn id="rfwes"></dfn>
          <object id="rfwes"></object>
        1. 

          
	
          
				
          站長(zhǎng)資訊網(wǎng)

          最全最豐富的資訊網(wǎng)站
          		
				
						
			
          

          
	

          
	
          
	
          
				
          
			
          SIEM在PCI DSS和安全等級(jí)保護(hù)合規(guī)性中的作用
                         
          
			
                          
          
				2019-01-26
												分類:服務(wù)器技術(shù)
				閱讀(890)				評(píng)論(0)
				
			
          
		
          
				
          
						

          

          研究表明,數(shù)據(jù)泄露與不合規(guī)之間存在直接關(guān)聯(lián)。這并不是說(shuō)合規(guī)公司的數(shù)據(jù)永遠(yuǎn)不會(huì)遭到破壞,而是強(qiáng)調(diào)事件檢測(cè)和響應(yīng)的重要性。企業(yè)已經(jīng)開(kāi)始意識(shí)到數(shù)據(jù)泄露的破壞性后果 – 他們的財(cái)務(wù)和聲譽(yù)受到威脅,因此許多人在過(guò)去幾年中采取措施來(lái)遵守PCI DSS和安全等級(jí)保護(hù)規(guī)則。主要目標(biāo)通常是強(qiáng)調(diào)實(shí)現(xiàn)持續(xù)合規(guī)。
          

          考慮到這一點(diǎn),主動(dòng)安全監(jiān)控控制變得比以往任何時(shí)候都更加重要。日志管理是IT安全專家多年來(lái)所強(qiáng)調(diào)的,SIEM解決方案已經(jīng)存在了很長(zhǎng)時(shí)間 — 在大規(guī)模網(wǎng)絡(luò)***變得普遍之前。
          

          信息系統(tǒng)安全等級(jí)測(cè)評(píng)是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級(jí)的評(píng)估過(guò)程。信息安全等級(jí)保護(hù)要求不同安全等級(jí)的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力,一方面通過(guò)在安全技術(shù)和安全管理上選用與安全等級(jí)相適應(yīng)的安全控制來(lái)實(shí)現(xiàn);另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制,通過(guò)連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系,共同作用于信息系統(tǒng)的安全功能,使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此,信息系統(tǒng)安全等級(jí)測(cè)評(píng)在安全控制測(cè)評(píng)的基礎(chǔ)上,還要包括系統(tǒng)整體測(cè)評(píng)。
          

          PCI DSS總共有12個(gè)要求,其中涉及實(shí)現(xiàn)明確定義的日志監(jiān)控過(guò)程。與日志監(jiān)視功能相關(guān)的技術(shù)措施也出現(xiàn)在其他要求中。這些要求的目標(biāo)是確保組織能夠在成為受害者之前發(fā)現(xiàn)并減輕威脅。
          

          對(duì)于安全團(tuán)隊(duì)來(lái)說(shuō),以下安全操作規(guī)范:
          

          每天檢查日志(理想情況下近乎實(shí)時(shí))
          

          審計(jì)可能危及安全的變更
          

          標(biāo)記異常和可疑活動(dòng)
          

          調(diào)查安全事件
          

          確保數(shù)據(jù)完整性(包括授權(quán)訪問(wèn)和修改)
          

          安全存檔收集的日志,以備將來(lái)進(jìn)行法律調(diào)查時(shí)使用。
          

          PCI DSS深入了解上述要求,并指定了日志管理的各個(gè)關(guān)鍵方面。此法規(guī)明確規(guī)定了必須從日志消息中記錄的詳細(xì)信息,哪些事件構(gòu)成安全事件,日志保留的最短持續(xù)時(shí)間等。先進(jìn)的SIEM解決方案是符合PCI DSS標(biāo)準(zhǔn)的必備解決方案。ManageEngine Log 360可以幫助滿足要求的SIEM解決方案。
          

          Log360是一站式解決方案,可滿足您的所有日志管理和網(wǎng)絡(luò)安全挑戰(zhàn)。這種緊密集成的解決方案結(jié)合了ADAudit Plus,EventLog Analyzer,O365 Manager Plus,Exchange Reporter Plus和Cloud Security Plus的功能。通過(guò)這樣的多功能組合,您可以完全控制您的網(wǎng)絡(luò); 您將能夠從單個(gè)控制臺(tái)審核Active Directory更改,網(wǎng)絡(luò)設(shè)備日志,Microsoft Exchange Server,Microsoft Exchange Online,Azure Active Directory和公共云基礎(chǔ)架構(gòu)。
          

          Log 360的特點(diǎn):
          

          日志收集,分析和報(bào)告
          

          記錄檔案
          

          文件完整性監(jiān)控(FIM)
          

          用戶行為監(jiān)控
          

          改變審計(jì)
          

          實(shí)時(shí)警報(bào)
          

          威脅檢測(cè),響應(yīng)和管理(通常借助于集成)
          

          
		
          
								            
          
            	贊(0)            	            	            
          
        				
					
          
分享到:








更多 (0)

          

          
		
		
          標(biāo)簽:
          
		
		
		            
        
									
          
	
          
	
          


          
	網(wǎng)站地圖  
  
    滬ICP備18035694號(hào)-2
    
	滬公網(wǎng)安備31011702889846號(hào)