使用 Splunk 正確完成 PCI 合規性
發布日期:2023/01/31
新的一年,讓人充滿了許多期待。我們很高興帶來更多令人興奮的事情:Splunk App for PCI Compliance 的最新版本。從 1 月 11 日開始,5.1 版將正式發布。在這篇文章中,讓我們回顧一下 Splunk App for PCI Compliance 的主要優點,並重點介紹 5.1 版帶來的改進。
什麼是 PCI DSS?
Splunk App for PCI Compliance 的核心是解決支付卡產業資料安全標準規範 (PCI DSS) 中的金融合規性使用案例。PCI DSS 是會傳輸持卡人資料的組織的行業標準。相關資料包括:
• 信用卡
• 轉帳卡和 ATM 提款卡
• 銷售點 (POS) 系統
PCI DSS 標準可保護持卡人資料,並將持卡人資料被竊和/或遺失的可能性降至最低。PCI DSS 要求所有商家、服務提供者和金融機構在其持卡人資料環境 (CDE) 中必須滿足最低程度的系統安全和監控。該資料安全標準 (DSS) 由企業應遵守的 12 項要求組成。
Splunk 如何提供幫助
正如您所料,隨著組織內的複雜度不斷增加,合規性可能會成為一項複雜的工作。這就是 Splunk 開發和支援的 PCI App 派上用場之時,可幫助您輕鬆完成合規性之旅。Splunk App for PCI Compliance 為法規遵循從業人員提供了在持卡人資料環境中發現合規性威脅的可見性。您將能夠自上而下、自下而上地查看組織當前的 PCI 合規性狀態,讓法規遵循人員能夠有效地監控、調查和報告組織是否合乎當前支付卡行業的資料安全標準。
因此,PCI 合規性是什麼以及它為何如此重要不言可喻。讓我們深入了解 Splunk 能如何幫助組織解決最具挑戰性的合規性問題。Splunk PCI App 建立在 Splunk 平台之上,允許 PCI 從業人員擷取、監控和報告來自任何來源的相關資料:持卡人資料環境中的裝置、系統、使用者和應用程式。這種掌握資料的能力使用戶能夠快速調查和解決合規性問題。
儀表板總覽
我們都愛 Splunk 的儀表板。解決 PCI 使用案例時還會用到更多儀表板。Splunk App for PCI Compliance 中的儀表板提供持卡人資料環境的高階總覽,以及調查特定事件或合規性問題的能力。您可以使用畫面頂部的導覽列查看 PCI 合規性狀況、事件檢視、記分卡、報告,以及其他 PCI 合規性儀表板和資源。
以下是一些儀表板的快速總覽:
- PCI Compliance Posture (PCI 合規性狀態) 儀表板提供您目前合規性狀態的集中概觀,包含整體狀況和按 PCI 要求分類的細項。此儀表板是一個集中檢視,包含您的需求狀態、醒目事件、所有者醒目事件、需求醒目事件、緊急醒目事件,以及合規狀態的歷史記錄。請每天使用此儀表板來監控您的 PCI 合規性狀態。如需詳細資訊,請參閱 PCI Compliance Posture 儀表板。
- Incident Review (事件檢視) 儀表板有助於識別威脅並快速回應這些威脅。如需詳細資訊,請參閱 Incident Review 儀表板。
- Scorecards (計分卡) 提供檢視每日日誌和監控每個合規性領域的能力。如需詳細資訊,請參閱 Scorecards。
- Reports (報告) 提供 PCI 合規性中每個要求領域的報告。報告都是以範本形式提供的,並且可以自訂。如需詳細資訊,請參閱 Reports。
- Audit (稽核) 儀表板可驗證對環境的持續監控狀況。透過這些儀表板,您可以稽核在事件檢視儀表板、隱藏、轉發器、搜尋和檢視中發生的變更。如需詳細資訊,請參閱 Audit 儀表板。
- 資源:使用 Asset Center 識別持卡人資料環境中包含的資產,並使用 Identity Center 識別身分。
Splunk App for PCI Compliance 版本 5.1
從 1 月 11 日開始,Splunk App for PCI Compliance 5.1 正式發布。這個最新版本可讓您的 PCI 之旅變得輕鬆愉快。一如既往,Splunk 隨時為您提供所需協助:
立即下載 Splunk App for PCI Compliance。
祝快樂 Splunking!
作者
Alex Salesi
Alex 是 Splunk 的一名前設計工程師,後來轉職成產品行銷人員,專注於 Splunk ES 的一切。除了 Splunk 之外,他還喜歡打籃球、做飯和評論電影。