SIEM在PCI DSS和安全等級保護合規性中的作用

研究表明，數據泄露與不合規之間存在直接關聯。這并不是說合規公司的數據永遠不會遭到破壞，而是強調事件檢測和響應的重要性。企業已經開始意識到數據泄露的破壞性后果 – 他們的財務和聲譽受到威脅，因此許多人在過去幾年中采取措施來遵守PCI DSS和安全等級保護規則。主要目標通常是強調實現持續合規。

考慮到這一點，主動安全監控控制變得比以往任何時候都更加重要。日志管理是IT安全專家多年來所強調的，SIEM解決方案已經存在了很長時間 — 在大規模網絡***變得普遍之前。

信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力，一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現;另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制，通過連接、交互、依賴、協調、協同等相互關聯關系，共同作用于信息系統的安全功能，使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。因此，信息系統安全等級測評在安全控制測評的基礎上，還要包括系統整體測評。

PCI DSS總共有12個要求，其中涉及實現明確定義的日志監控過程。與日志監視功能相關的技術措施也出現在其他要求中。這些要求的目標是確保組織能夠在成為受害者之前發現并減輕威脅。

對于安全團隊來說，以下安全操作規范：

每天檢查日志(理想情況下近乎實時)

審計可能危及安全的變更

標記異常和可疑活動

調查安全事件

確保數據完整性(包括授權訪問和修改)

安全存檔收集的日志，以備將來進行法律調查時使用。

PCI DSS深入了解上述要求，并指定了日志管理的各個關鍵方面。此法規明確規定了必須從日志消息中記錄的詳細信息，哪些事件構成安全事件，日志保留的最短持續時間等。先進的SIEM解決方案是符合PCI DSS標準的必備解決方案。ManageEngine Log 360可以幫助滿足要求的SIEM解決方案。

Log360是一站式解決方案，可滿足您的所有日志管理和網絡安全挑戰。這種緊密集成的解決方案結合了ADAudit Plus，EventLog Analyzer，O365 Manager Plus，Exchange Reporter Plus和Cloud Security Plus的功能。通過這樣的多功能組合，您可以完全控制您的網絡; 您將能夠從單個控制臺審核Active Directory更改，網絡設備日志，Microsoft Exchange Server，Microsoft Exchange Online，Azure Active Directory和公共云基礎架構。

Log 360的特點：

日志收集，分析和報告

記錄檔案

文件完整性監控(FIM)

用戶行為監控

改變審計

實時警報

威脅檢測，響應和管理(通常借助于集成)