来自 网络 2020-07-23 08:12 的文章

香港高防cdn_燕云盾娘_无限

支付卡行业数据安全标准(PCI-DSS)自2004年开始生效,但在今天,持续的合规策略的需要与标准出台时一样重要持续合规策略的最重要元素之一是PCI DSS的文件完整性监控(FIM)。文件完整性监控是作为合规性要求而特别提到的。原因很简单:文件完整性监控有助于发现和修复可能被利用以访问敏感文件的漏洞持卡人数据。最近的研究指出,在美国和欧洲,81%的企业存储支付卡数据,如果没有适当的保护措施,这些信息可能会被泄露。当涉及到PCI for Business时,文件完整性监视不仅是必需的,而且还可以更容易地保护组织的数据,而不必使用大量资源。 与文件完整性监视相关的PCI要求PCI DSS适用于接受、存储和传输持卡人数据的任何组织。制定这些标准的原因很明显,因为仅在2017年美国就发生了1579起数据泄露事件,导致近1.79亿条记录被曝光。通过要求组织遵守PCI标准,遵循PCI标准可以降低数据泄露的风险,从而保护重要和敏感的消费者数据。12项PCI具体要求中有两项涉及文件监视,它们是:要求10:跟踪和监控对网络资源和持卡人数据的所有访问具体来说,需求10.3要求您必须"为每个事件记录所有系统组件的审计跟踪条目",包括:用户标识事件的类型及其起源事件的日期和时间哪些数据受到影响受影响的组件或资源然而,ddos攻击防御过程,仅仅记录审计跟踪是不够的。要求10.5:确保审计跟踪不被更改本要求由5部分组成,包括:10.5.1将审核跟踪的查看范围限制在与工作相关的人员。10.5.2保护审计跟踪文件不受未经授权的修改。10.5.3及时将审计跟踪文件备份到难以更改的集中日志服务器或媒体上。10.5.4将面向外部技术的日志写入安全、集中的内部日志服务器或媒体设备。10.5.5对日志使用文件完整性监控或更改检测软件,以确保在不生成警报的情况下无法更改现有日志数据要求11:定期测试安全系统和流程特别是,需求11.5规定您必须部署变更检测机制(例如,文件完整性监控工具),以提醒人员对关键系统文件、配置文件或内容文件的未经授权的修改(包括更改、添加和删除);并配置软件以执行关键文件比较。  企业文件完整性监控文件完整性监控可能需要PCI法规遵从性,但它还可以通过限制用于数据安全性的资源和预算来简化您的工作。本质上,文件完整性监视的目的是监视您的系统、软件、应用程序、用户和网络,ddos防御智智能卓越,以检测关键文件发生的任何更改。换句话说,FIM会立即提醒您任何数据泄露,包括恶意软件、零日攻击和内部泄露。通过告诉您更改的内容、更改的时间和更改者,文件完整性监视不仅可以帮助您实现PCI遵从性,还可以使您的数据更安全,使您的组织更值得信赖。 最适合企业的职能指令手册功能企业需要一个先进的、健壮的文件完整性监控系统来满足PCI的要求。您的FIM工具应实施所有文件完整性监控最佳实践,ddos无限防御,包括:提供实时监视和检测功能可以很容易地与病毒防护集成提供有关数据或系统的任何更改的即时通知生成大量报告立即恢复更改以保持关键系统的运行提供修复更改的建议能够区分计划内和计划外的变更不幸的是,数据泄露仍然很普遍,因为即使有PCI这样的措施,恶意黑客和犯罪分子也总是在改变策略,寻找新的访问数据的方法。然而,除此之外,ddos防御瓶颈,许多认为自己符合PCI等标准的组织实际上并没有达到要求,这使得他们的数据容易受到攻击。但是,cc攻击防御的产品,有了正确的文件完整性监视系统,您就可以轻松地知道您的组织完全符合两个重要的PCI要求,而且委托给您的敏感信息将保持安全。下载文件完整性监视的最终指南,立即了解更多信息。hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(1978802,'c564ec6c-9586-4838-b829-126973002c98',{});