研究表明，數(shù)據(jù)泄露與不合規(guī)之間存在直接關(guān)聯(lián)。這并不是說合規(guī)公司的數(shù)據(jù)永遠(yuǎn)不會(huì)遭到破壞，而是強(qiáng)調(diào)事件檢測(cè)和響應(yīng)的重要性。企業(yè)已經(jīng)開始意識(shí)到數(shù)據(jù)泄露的破壞性后果 – 他們的財(cái)務(wù)和聲譽(yù)受到威脅，因此許多人在過去幾年中采取措施來遵守PCI DSS和安全等級(jí)保護(hù)規(guī)則。主要目標(biāo)通常是強(qiáng)調(diào)實(shí)現(xiàn)持續(xù)合規(guī)。

考慮到這一點(diǎn)，主動(dòng)安全監(jiān)控控制變得比以往任何時(shí)候都更加重要。日志管理是IT安全專家多年來所強(qiáng)調(diào)的，SIEM解決方案已經(jīng)存在了很長時(shí)間 — 在大規(guī)模網(wǎng)絡(luò)***變得普遍之前。

信息系統(tǒng)安全等級(jí)測(cè)評(píng)是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級(jí)的評(píng)估過程。信息安全等級(jí)保護(hù)要求不同安全等級(jí)的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力，一方面通過在安全技術(shù)和安全管理上選用與安全等級(jí)相適應(yīng)的安全控制來實(shí)現(xiàn);另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此，信息系統(tǒng)安全等級(jí)測(cè)評(píng)在安全控制測(cè)評(píng)的基礎(chǔ)上，還要包括系統(tǒng)整體測(cè)評(píng)。

PCI DSS總共有12個(gè)要求，其中涉及實(shí)現(xiàn)明確定義的日志監(jiān)控過程。與日志監(jiān)視功能相關(guān)的技術(shù)措施也出現(xiàn)在其他要求中。這些要求的目標(biāo)是確保組織能夠在成為受害者之前發(fā)現(xiàn)并減輕威脅。

對(duì)于安全團(tuán)隊(duì)來說，以下安全操作規(guī)范：

每天檢查日志(理想情況下近乎實(shí)時(shí))

審計(jì)可能危及安全的變更

標(biāo)記異常和可疑活動(dòng)

調(diào)查安全事件

確保數(shù)據(jù)完整性(包括授權(quán)訪問和修改)

安全存檔收集的日志，以備將來進(jìn)行法律調(diào)查時(shí)使用。

PCI DSS深入了解上述要求，并指定了日志管理的各個(gè)關(guān)鍵方面。此法規(guī)明確規(guī)定了必須從日志消息中記錄的詳細(xì)信息，哪些事件構(gòu)成安全事件，日志保留的最短持續(xù)時(shí)間等。先進(jìn)的SIEM解決方案是符合PCI DSS標(biāo)準(zhǔn)的必備解決方案。ManageEngine Log 360可以幫助滿足要求的SIEM解決方案。

Log360是一站式解決方案，可滿足您的所有日志管理和網(wǎng)絡(luò)安全挑戰(zhàn)。這種緊密集成的解決方案結(jié)合了ADAudit Plus，EventLog Analyzer，O365 Manager Plus，Exchange Reporter Plus和Cloud Security Plus的功能。通過這樣的多功能組合，您可以完全控制您的網(wǎng)絡(luò); 您將能夠從單個(gè)控制臺(tái)審核Active Directory更改，網(wǎng)絡(luò)設(shè)備日志，Microsoft Exchange Server，Microsoft Exchange Online，Azure Active Directory和公共云基礎(chǔ)架構(gòu)。

Log 360的特點(diǎn)：

日志收集，分析和報(bào)告

記錄檔案

文件完整性監(jiān)控(FIM)

用戶行為監(jiān)控

改變審計(jì)

實(shí)時(shí)警報(bào)

威脅檢測(cè)，響應(yīng)和管理(通常借助于集成)