研究表明，數(shù)據(jù)泄露與不合規(guī)之間存在直接關(guān)聯(lián)。這并不是說合規(guī)公司的數(shù)據(jù)永遠(yuǎn)不會遭到破壞，而是強調(diào)事件檢測和響應(yīng)的重要性。企業(yè)已經(jīng)開始意識到數(shù)據(jù)泄露的破壞性后果 – 他們的財務(wù)和聲譽受到威脅，因此許多人在過去幾年中采取措施來遵守PCI DSS和安全等級保護規(guī)則。主要目標(biāo)通常是強調(diào)實現(xiàn)持續(xù)合規(guī)。

考慮到這一點，主動安全監(jiān)控控制變得比以往任何時候都更加重要。日志管理是IT安全專家多年來所強調(diào)的，SIEM解決方案已經(jīng)存在了很長時間 — 在大規(guī)模網(wǎng)絡(luò)***變得普遍之前。

信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應(yīng)安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護能力，一方面通過在安全技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實現(xiàn);另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此，信息系統(tǒng)安全等級測評在安全控制測評的基礎(chǔ)上，還要包括系統(tǒng)整體測評。

PCI DSS總共有12個要求，其中涉及實現(xiàn)明確定義的日志監(jiān)控過程。與日志監(jiān)視功能相關(guān)的技術(shù)措施也出現(xiàn)在其他要求中。這些要求的目標(biāo)是確保組織能夠在成為受害者之前發(fā)現(xiàn)并減輕威脅。

對于安全團隊來說，以下安全操作規(guī)范：

每天檢查日志(理想情況下近乎實時)

審計可能危及安全的變更

標(biāo)記異常和可疑活動

調(diào)查安全事件

確保數(shù)據(jù)完整性(包括授權(quán)訪問和修改)

安全存檔收集的日志，以備將來進(jìn)行法律調(diào)查時使用。

PCI DSS深入了解上述要求，并指定了日志管理的各個關(guān)鍵方面。此法規(guī)明確規(guī)定了必須從日志消息中記錄的詳細(xì)信息，哪些事件構(gòu)成安全事件，日志保留的最短持續(xù)時間等。先進(jìn)的SIEM解決方案是符合PCI DSS標(biāo)準(zhǔn)的必備解決方案。ManageEngine Log 360可以幫助滿足要求的SIEM解決方案。

Log360是一站式解決方案，可滿足您的所有日志管理和網(wǎng)絡(luò)安全挑戰(zhàn)。這種緊密集成的解決方案結(jié)合了ADAudit Plus，EventLog Analyzer，O365 Manager Plus，Exchange Reporter Plus和Cloud Security Plus的功能。通過這樣的多功能組合，您可以完全控制您的網(wǎng)絡(luò); 您將能夠從單個控制臺審核Active Directory更改，網(wǎng)絡(luò)設(shè)備日志，Microsoft Exchange Server，Microsoft Exchange Online，Azure Active Directory和公共云基礎(chǔ)架構(gòu)。

Log 360的特點：

日志收集，分析和報告

記錄檔案

文件完整性監(jiān)控(FIM)

用戶行為監(jiān)控

改變審計

實時警報

威脅檢測，響應(yīng)和管理(通常借助于集成)