Choose language:
Pratite nas:

Splunk i PCI DSS usklađivanje

Osiguravanje točnosti, potpunosti i sigurnosti log zapisa informacijskog sustava jedan je od ključnih sigurnosnih zahtjeva PCI DSS standarda. Ovi zahtjevi adresirani su u poglavlju 10 standarda - “Requirement 10: Track and monitor all access to network resources and cardholder data”, a Splunk rješenje i INFIGO IS profesionalne usluge omogućiti će vam kvalitetno rješavanje ovog problema.


PCI DSS i upravljanje log zapisima

Ključne kontrole koje PCI DSS standard zahtjeva u području upravljanja log zapisima su:
  • Osiguravanje da je na informacijskom sustavu omogućeno praćenje i bilježenje svih relevantnih sigurnosnih zapisa kao što su:
       - Uspješne i neuspješne prijave na sustav,
       - Upravljanje korisničkim računima,
       - Izmjene na sustavima,
       - Brisanje ili modifikacija log zapisa,
       - Pristup osjetljivim kartičnim podacima i sl.
  • Osiguravanje vremenske točnosti log zapisa,
  • Osiguravanje kvalitete i potpunosti log zapisa koji će omogućiti ispravnu identifikaciju i rekonstrukciju sigurnosnih događaja na sustavu,
  • Zaštita log zapisa  od neovlaštenog pristupa i neovlaštene izmjene kroz centralizirano upravljanje log zapisima i sigurnosnim događajima,
  • Redovito praćenje log zapisa i sigurnosnih događaja,
Iako je ispunjavanje ovih zahtjeva u određenoj mjeri moguće osigurati i bez komercijalnih rješenja za upravljanje log zapisima i sigurnosnim događajima (SIEM), ovakva rješenja to zasigurno značajno olakšavaju.

Splunk kao PCI DSS rješenje u području upravljanja log zapisima

INFIGO IS svojim klijentima omogućuje jednostavno usklađivanje sa svim prethodno navedenim PCI DSS zahtjevima korištenjem Splunk programskog paketa te profesionalnih savjetodavnih usluga na  području upravljanja log zapisima i sigurnosnim događajima. U području SIEM implementacija s ciljem usklađivanja s  PCI DSS zahtjevima, INFIGO IS ima više od 20-ak uspješnih implementacija.
 
Kroz svoja rješenja i usluge INFIGO IS osigurati će vam:
  • Implementaciju središnjeg sustava za upravljanje log zapisima i sigurnosnim događajima baziranog na Splunk programskom paketu,
  • Podešavanje svih relevantnih izvora log zapisa da ispravno bilježe potrebne sigurnosne događaje,
  • Prikupljanje log zapisa sa svih komponenti informacijskog sustava, uključujući, ali ne ograničavajući se na:M
       - mrežni uređaji (usmjerivači, vatrozidi, IDS/IPS sustavi),
       - operacijski sustavi (Windows, Linux/Unix, HP-UX, AIX, Tandem i sl.),
       - baze podataka (Oracle, MS SQL, DB2 i sl.),
       - poslovne aplikacije (autorizacijski sustavi, back-office, središnje bankarske aplikacije, e-commerce itd.),
  • Sustavi specifične namjene (HSM uređaji, backup sustavi, sustavi za provjeru ranjivosti, antivirusni sustavi i sl.),
  • Izradu vizualizacija i nadzornih konzola za pregledavanje ključnih log zapisa i sigurnosnih događaja,
  • Izradu korelacija za detekciju sigurnosnih događaja povezanih između više različitih sustava,
  • Izradu pravila za uzbunjivanje administratora u slučaju detekcije bitnih sigurnosnih događaja,

INFIGO IS PCI DSS aplikacija za Splunk

Također, osim usluge implementacije i podešavanja Splunk sustava za prikupljanje i analizu log zapisa, INFIGO IS svojim korisnicima nudi i vlastito razvijenu Splunk aplikaciju koja će omogućiti kvalitetnije praćenje i analizu log zapisa relevantnih za PCI DSS usklađivanje.  
 

Detaljnije informacije o INFIGO PCI DSS aplikaciji za Splunk dostupne su ovdje.