اسپلانک PCI DSS

افزونه اسپلانک حهت امنیت پرداخت الکترونیک

استاندارد امنیت داده های صنعت کارتهای اعتبار پرداخت، یا PCI DSS، یک استاندارد امنیتی برای همه سازمان هایی است که داده های دارندگان کارتهای پرداخت را را مدیریت می کنند. این اطلاعات می توانند شامل کارت های اعتباری مختلف مانند، کارت های پرداخت آنلاین ، کارت های شتاب و کارت هدیه و.. باشد. این استاندارد از اطلاعات کارت محافظت می کند و احتمال سرقت و یا از دست دادن اطلاعات کارت دار را به حداقل می رساند. PCI DSS مستلزم آن است که همه شرکتهای صادر کننده، ارائه دهندگان خدمات و مؤسسات مالی حداقل سطح امنیت و نظارت بر سیستم ها را در محیط داده های کارت نگهدارنده کارت (CDE) خود داشته باشند.

 

استاندارد امنیت داده ها شامل ۱۲ الزام است که انتظار می رود کسب و کارها با آنها منطبق باشند. این الزامات عبارتند از سیاست های امنیتی، رویه ها و دستورالعمل های ذخیره سازی، پردازش و انتقال داده های دارنده کارت.

هر گونه کسب و کار مرتبط به پرداخت الکترونیک که اطلاعات کارتها را پردازش ، یا انتقال داده ها را برای کارت های کارت پرداخت می کند، میبایست به طور منظم برای کنترل CDE خود با توجه به استاندارد PCI DSS اقدام نمایند. برای جزئیات بیشتر در مورد استاندارد امنیتی PCI Data، به شورای استانداردهای امنیتی PCI مراجعه کنید.

Splunk App را برای  پیاده سازی امنیت ساختار PCI   در محیط Splunk نصب کنید تا اطلاعات را از برنامه ها، سیستم ها و دستگاه های موجود در محیط پرداخت آنلاین ثبت کند.

برای انجام وظایف زیر از برنامه Splunk برای PCI Compliance استفاده کنید:

– ضبط، نظارت و گزارش داده ها از دستگاه های سازمانی، سیستم ها و برنامه های کاربردی در محیط داده های پرداخت.
– نظارت بر تلاش های دسترسی به دارایی های PCI
– مانیتور ترافیک بین دامنه های PCI
– شناسایی آسیب پذیری های موجود در دارایی های PCI
– اعلام وجود باج افزارها و  بدافزار ها در دارایی های PCI
PCI DSS مدیران را قادر میسازد تا بر عملکرد سیستم نظارت و گزارشگیری را بر اساس تحلیل هوشمند داده ها را با استفاده از لاگهای تولید شده توسط سیستمها انجام دهند .