PCI Compliance and Reporting

Monitoramento de sistemas em tempo real para transações com cartão de crédito

Os Padrões de Segurança de Dados (DSS) do Setor de Cartões de Pagamento (PCI) foram desenvolvidos para promover e aumentar a segurança dos dados dos titulares e facilitar uma adoção ampla de medidas consistentes de segurança de dados em nível global. Os padrões PCI DSS se aplicam a todas as organizações que armazenam, processam ou transmitem dados de titulares.

Acesse facilmente informações correlacionadas automaticamente com categorias de ativos PCI DSS

Com o Pacote de Compliance PCI DSS da LogRhythm, você pode simplificar suas investigações com alarmes e relatórios automaticamente associados às categorias corretas de ativos PCI DSS.

Agende geração e entrega periódica de relatórios, ou gere-os sob demanda. As investigações e os alarmes fornecerão à sua equipe uma notificação imediata de atividades que impactam os sistemas de dados de titulares de cartão da sua organização para que você possa identificar áreas de não conformidade em tempo real.

Os pacotes de relatório PCI DSS da LogRhythm podem ser personalizados para proporcionar às partes interessadas e aos órgãos de auditoria o conteúdo específico que eles requerem.

Automatize a compliance com o PCI DSS

A LogRhythm facilita o cumprimento das disposições de conformidade do PCI DSS:

  • Desenvolva e mantenha uma rede segura: Monitore firewalls e sistemas de proteção de rede (ex.: IDS/IPS e UTM) bem como comportamento obrigatórios do PCI (ex.: remoção de senhas padrão)
  • Proteja os dados dos titulares: Detecte alterações de configuração e de comportamento do usuário que possam comprometer a segurança dos dados do titular do cartão
  • Mantenha um programa de gestão de vulnerabilidade: Monitore produtos antimalware e antivulnerabilidade para uma rápida avaliação de exposição, gestão de incidentes e resposta
  • Estabeleça controles fortes de acesso: Observe o acesso aos sistemas e dados do titular do cartão para identificar comportamentos suspeitos
  • Monitore e teste as redes: Estabeleça uma trilha automatizada para todos os componentes do sistema, conforme estipulado pelas exigências do PCI DSS 10.2–10.7
  • Imponha uma política de segurança da informação: Promova as melhores práticas de segurança para os padrões PCI
  • Promova a resposta a incidentes: A gestão de casos é uma ferramenta crucial para facilitar investigações criminalísticas de atividades de resposta a incidentes
  • Restrinja acesso a conteúdo: Estabeleça controles de acesso dentro da LogRhythm para limitar o que os indivíduos podem ver o que se relacionar com log e dados criminalísticos

To learn more about how LogRhythm can help you achieve PCI DSS compliance, download the white paper by completing the form on the right.