产品简介:ArcSight Compliance Insight Package for PCI
自动识别违反支付卡行业规则规范的情况
用于支付卡行业 (PCI) 的 ArcSight Compliance Insight Package 可为一级和二级商业机构提供自动分析和报告功能 |
主要作用
• 在可持续基础上有效管理 PCI 安 全措施
• 为即将到来的 PCI 审核迅速作 好准备
• 立即向审核人员展示 PCI 合规情况 |
保护客户数据的公共安全标准
以 Visa、MasterCard、American Express 和 Discover 领头的信用卡公司已与网上商业机构合作,采用安全标准来保护客户数据,如卡号。这就形成了一个被 称为“支付卡行业数据安全标准”或 PCI 标准的体系。 PCI 标准设立了 12 项详细要求,处理持卡人数据的大 型商业机构和服务提供商必须在 2005 年 6 月 30 日 之前满足这些要求。这些要求包括严格的最终用户访问控 制、活动监视和日志记录,以及必须定期测试系统和流程 的安全性。现在,接受信用卡支付的商业机构必须证明其 支付系统具备适当的安全措施,能够抵御伪装数据和具有 危害性的数据,否则将受到严厉的处罚。
在 PCI 的问题上实现自动化
ArcSight Compliance Insight Package for PCI 是唯 一针对规范的程序包,各机构可以轻松地利用其安全管理 的强大功能自动满足 PCI 的要求。与只提供报告的产品 不同,此程序包利用 ArcSight ESM 的强大功能,通过 可报告的闭环流程自动识别违反特定于 PCI 标准的情况。ArcSight 自动收集来自涉及 PCI 的系统组件的信 息,并提供智能化的分析、审核和记录。
致力于 PCI 管理的每个阶段
ArcSight 有助于使您的 PCI 合规性程序更有 效且更易于审核。ArcSight Compliance Insight Package for PCI 经过特殊设计,能够帮助各机构自动完成以下任务:
• 在可持续基础上管理 PCI 安全措施
• 为即将到来的 PCI 审核作好准备
• 向审核人员展示 PCI 合规情况
ArcSight Compliance Insight Package for PCI 为持续管理 PCI 要求提供了终极保护,且 非常有效。此程序包分析来自现有基础结构的数据,通过技术分析与业务流程监控立即确定 PCI 合规问题。这些自动检查受到闭环可审核 工作流的支持,能够确保适当地解决任何发现的 PCI 违规情况。
ArcSight Compliance Insight Package for PCI 可提供整个企业 PCI 合规状态的综合概况,以此帮 助商业机构准备 PCI 审核。现在,企业可以在实际 审核前轻松地查明不合规系统、遭受破坏的流程以 及未解决的违规情况,并解决这些问题。
在审核过程中,ArcSight Compliance Insight Package for PCI 可帮助机构展示特定于 PCI 的 控制,具体方法是将 PCI 要求直接映射到活动规 则、计划报告、实时仪表板和自动化操作。
ArcSight Compliance Insight Package for PCI 的功能
此程序包专门为涉及 PCI 规范的企业提供全面的解决方案,其功能包括:
• 针对整体 PCI 合规情况的业务和技术仪表板和针对个别 PCI 要求的单独仪表板,使机构能够持 续评估 PCI 合规状态。
• 25 个以上业务和技术的自动检查,可直接审核PCI 要求,以尽量减少繁琐的查看报表工作。
• 提供超过 100 个业务和技术上的日常报告,可确保完 成与合规性相关的任务并显示结果。
• 自动进行基于风险的操作,包括提升优先级、创建案 例和通知。
ArcSight Compliance Insight Package 系列产品
ArcSight Compliance Insight Package for PCI 是 ArcSight Compliance Insight Package 系列产品 中的一个产品。这套产品可提供基于最佳实践的日志 检查以及基于安全和审核最佳实践的安全监控,以帮 助机构满足合规性要求并制定强大的 IT 管理计划。 |
 |
| ArcSight Compliance Insight Package for PCI 的违规仪表 板是诸多帮助您轻松监控合规状态的工具之一。 |
 |
| ArcSight Compliance Insight Package for PCI 满足 PCI 标准的 12 项要求。有关规则、报告和仪表板的详细信息,请咨询销售代表。 |
| |
