研究表明,数据泄露与不合规存在着直接联系,这并不是说合规公司的数据没有问题,而是说数据检测和响应合规的重要性。企业已经开始意识到数据泄露的严重后果,他们的财务和声誉会受到威胁,因此许多人在过去几年中来遵守PCI DSS和ISLP,主要目的还是为了实现持续合规。
考虑到这一点,主动安装安全监控变得比以往任何时候都更加重要,IT安全专家多年来强调日志管理,其实在大规模网络攻击变得普遍之前, SIEM解决方案已经存在了很长时间。
信息系统安全等级测评,是验证信息系统是否满足相应安全保护等级的评估过程。
ISLP要求不同等级的信息系统应具有不同的保护能力,一方面通过技术和管理来实现控制安全;另一方面对信息系统中的技术和管理上进行不同控制,通过连接、交互、依赖、协调、协同等,来共同保护信息系统的安全功能,使其结构在安全控制间、层面间和区域间的相互关联关系密切相关。
因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
ISLP是一个侧重于保护信息和信息系统的条款,它涉及密切监视帐户和防火墙登录、对象和用户访问、策略更改、数据库备份和更改,以及网络的许多其他方面,任务的分界线和子条款,包括12, 20, 16、18和30。
PCI DSS总共有12个要求,其中明确定义的日志监控过程,与日志监视功能相关的技术措施也应出现在要求中。这些要求的目的是确保企业能够在成为受害者之前发现威胁。
对于安全团队来说,应遵守以下安全操作规范:
每天检查日志(理想情况下是实时查看)
审计可能危及安全的变更
标记异常和可疑活动
调查安全事件
确保数据完整性(包括授权访问和修改)
安全存档收集的日志,以备将来进行法律调查时使用。
PCI DSS深入了解上述要求,并指定了日志管理的各个关键方面,此法规明确规定了必须从日志消息中记录的详细信息,哪些事件构成安全事件,日志保留的最短持续时间等。
先进的SIEM解决方案是符合PCI DSS标准的必备解决方案,ManageEngine Log 360可以帮助您满足要求的SIEM解决方案。
Log 360的特点:
l 日志收集,分析和报告
l 记录档案
l 文件完整性监控(FIM)
l 用户行为监控
l 变更审计
l 实时警报
l 威胁检测,响应和管理(通常借助于集成)
Log360一站式解决方案,可满足您的所有日志管理和网络安全挑战。这种紧密集成的解决方案结合了ADAudit Plus,EventLog Analyzer,O365 Manager Plus,Exchange Reporter Plus和Cloud Security Plus的功能。
通过这样的多功能组合,您可以完全控制您的网络; 您将能够从单个控制台审核Active Directory更改,网络设备日志,Microsoft Exchange Server,Microsoft Exchange Online,Azure Active Directory和公有云基础架构。
扫一扫
558
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
