Suivi des systèmes en temps réel pour une mise aux normes PCI DSS

Accédez facilement à des enquêtes, alertes et rapports spécifiques et automatiquement associés aux catégories adéquates d’actifs PCI DSS grâce à la suite LogRhythm de mise aux normes PCI DSS.

Les rapports peuvent être programmés pour une génération et une livraison périodiques ou générés à la demande par le responsable sécurité et d’autres utilisateurs LogRhythm. Les enquêtes et alertes peuvent être exploitées pour une analyse immédiate des activités impactant les systèmes de données de détenteurs de cartes de l’organisation afin de pouvoir identifier en temps réel les domaines de non-conformité.

Automatisez votre mise aux normes PCI DSS

Construisez et maintenez un réseau sécurisé :** suivez les pare-feu et les systèmes de protection réseau (par ex., IDS/IPS et UTM), ainsi que les comportements mandatés PCI, comme la suppression de mots de passe par défaut. **Protégez les données des détenteurs de cartes : suivez les modifications de comportement utilisateur et de configuration susceptibles de compromettre la sécurité des données des détenteurs de cartes. Maintenez un programme de gestion des vulnérabilités :** suivez les produits de logiciels malveillants et de vulnérabilité afin d’accélérer l’évaluation de l’exposition aux incidents, leur traitement et la riposte à ces derniers. **De solides contrôles des accès : suivez les accès aux systèmes et données de détenteurs de cartes et identifiez les comportements suspects. Suivez et testez les réseaux :** établissez un suivi automatique de l’ensemble des composants système tel que mandaté par les obligations PCI DSS 10.2–10.7. **Maintenez une politique relative à la sécurité des informations : adoptez les bonnes pratiques de sécurité
en matière de normes PCI.

Obligations PCI DSS

La norme Payment Card Industry (PCI, ou « secteur des cartes de paiement ») Data Security Standard (DSS, ou « norme en matière de sécurité des données ») a été développée pour favoriser et améliorer la sécurité des données des détenteurs de cartes et faciliter l’adoption généralisée de mesures internationales homogènes en matière de sécurité des données.

La norme PCI DSS s’applique à l’ensemble des organisations stockant, traitant ou transmettant des données de détenteurs de cartes. Toute organisation affectée doit respecter la norme PCI. La norme Payment Application Data Security Standard (PA DSS, ou « norme en matière de sécurité des données relatives aux applications de paiement ») est issue de la norme PCI DSS et ses obligations individuelles sont alignées sur les obligations PCI DSS.

La première norme PCI DSS constitue un effort combiné résultant des normes de protection des données de plusieurs entreprises indépendantes. Le conseil est une tribune mondiale dédiée au développement, à l’amélioration, au stockage, à la diffusion et à la mise en œuvre continus de normes de sécurité pour protéger des données de comptes.

Consultez et accédez à l’ensemble des livres blancs de LogRhythm.