站長資訊網(wǎng)研究表明,數(shù)據(jù)泄露與不合規(guī)之間存在直接關(guān)聯(lián)。這并不是說合規(guī)公司的數(shù)據(jù)永遠(yuǎn)不會(huì)遭到破壞,而是強(qiáng)調(diào)事件檢測(cè)和響應(yīng)的重要性。企業(yè)已經(jīng)開始意識(shí)到數(shù)據(jù)泄露的破壞性后果 – 他們的財(cái)務(wù)和聲譽(yù)受到威脅,因此許多人在過去幾年中采取措施來遵守PCI DSS和安全等級(jí)保護(hù)規(guī)則。主要目標(biāo)通常是強(qiáng)調(diào)實(shí)現(xiàn)持續(xù)合規(guī)。
考慮到這一點(diǎn),主動(dòng)安全監(jiān)控控制變得比以往任何時(shí)候都更加重要。日志管理是IT安全專家多年來所強(qiáng)調(diào)的,SIEM解決方案已經(jīng)存在了很長時(shí)間 — 在大規(guī)模網(wǎng)絡(luò)***變得普遍之前。
信息系統(tǒng)安全等級(jí)測(cè)評(píng)是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級(jí)的評(píng)估過程。信息安全等級(jí)保護(hù)要求不同安全等級(jí)的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力,一方面通過在安全技術(shù)和安全管理上選用與安全等級(jí)相適應(yīng)的安全控制來實(shí)現(xiàn);另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制,通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系,共同作用于信息系統(tǒng)的安全功能,使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此,信息系統(tǒng)安全等級(jí)測(cè)評(píng)在安全控制測(cè)評(píng)的基礎(chǔ)上,還要包括系統(tǒng)整體測(cè)評(píng)。
PCI DSS總共有12個(gè)要求,其中涉及實(shí)現(xiàn)明確定義的日志監(jiān)控過程。與日志監(jiān)視功能相關(guān)的技術(shù)措施也出現(xiàn)在其他要求中。這些要求的目標(biāo)是確保組織能夠在成為受害者之前發(fā)現(xiàn)并減輕威脅。
對(duì)于安全團(tuán)隊(duì)來說,以下安全操作規(guī)范:
每天檢查日志(理想情況下近乎實(shí)時(shí))
審計(jì)可能危及安全的變更
標(biāo)記異常和可疑活動(dòng)
調(diào)查安全事件
確保數(shù)據(jù)完整性(包括授權(quán)訪問和修改)
安全存檔收集的日志,以備將來進(jìn)行法律調(diào)查時(shí)使用。
PCI DSS深入了解上述要求,并指定了日志管理的各個(gè)關(guān)鍵方面。此法規(guī)明確規(guī)定了必須從日志消息中記錄的詳細(xì)信息,哪些事件構(gòu)成安全事件,日志保留的最短持續(xù)時(shí)間等。先進(jìn)的SIEM解決方案是符合PCI DSS標(biāo)準(zhǔn)的必備解決方案。ManageEngine Log 360可以幫助滿足要求的SIEM解決方案。
Log360是一站式解決方案,可滿足您的所有日志管理和網(wǎng)絡(luò)安全挑戰(zhàn)。這種緊密集成的解決方案結(jié)合了ADAudit Plus,EventLog Analyzer,O365 Manager Plus,Exchange Reporter Plus和Cloud Security Plus的功能。通過這樣的多功能組合,您可以完全控制您的網(wǎng)絡(luò); 您將能夠從單個(gè)控制臺(tái)審核Active Directory更改,網(wǎng)絡(luò)設(shè)備日志,Microsoft Exchange Server,Microsoft Exchange Online,Azure Active Directory和公共云基礎(chǔ)架構(gòu)。
Log 360的特點(diǎn):
日志收集,分析和報(bào)告
記錄檔案
文件完整性監(jiān)控(FIM)
用戶行為監(jiān)控
改變審計(jì)
實(shí)時(shí)警報(bào)
威脅檢測(cè),響應(yīng)和管理(通常借助于集成)
