PCI Compliance and Reporting

Sistemas en tiempo real, monitoreo para transacciones de tarjeta de crédito

Los Estándares de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI) se desarrollaron para alentar y mejorar la seguridad de los datos de titulares de tarjetas y para facilitar la amplia adopción de medidas de seguridad de datos consistentes a nivel global. Los estándares PCI DSS se aplican a todas las organizaciones que almacenan, procesan o transmiten datos de titulares de tarjetas.

Fácil acceso a la información automáticamente correlacionada con categorías de activos de PCI DSS

Con la Suite de cumplimiento de PCI DSS de LogRhythm, usted puede simplificar sus investigaciones con alarmas y reportes que se asocian automáticamente a las categorías de activos correctas de PCI DSS.

Programe informes para generación y entrega periódicas, o genérelos a pedido. Las investigaciones y las alarmas le proporcionarán a su equipo notificación inmediata de las actividades que afectan a sistemas de datos de titulares de tarjetas de su organización para que pueda identificar áreas de incumplimiento en tiempo real.

Los paquetes de informes PCI DSS de LogRhythm pueden personalizarse para dar el contenido específico que requieran las partes interesadas y los órganos de auditoría.

Automatice el cumplimiento con PCI DSS

LogRhythm hace que sea fácil para usted cumplir con las exigencias de cumplimiento con PCI DSS:

  • Cree y mantenga una red segura: Monitoree los cortafuegos y sistemas de protección de redes (por ej.: IDS/IPS y UTM), además de comportamientos exigidos por PCI, tal como la eliminación de contraseñas predeterminadas
  • Proteja los datos de los titulares de tarjetas: Supervise los cambios de configuración y comportamiento del usuario que puedan poner en peligro la seguridad de los datos de los titulares de tarjetas
  • Mantenga un programa de gestión de vulnerabilidades: supervise productos contra malware y vulnerabilidad para agilizar la evaluación de exposición, y el manejo y la respuesta ante incidentes
  • Establezca controles de acceso fuerte: supervise el acceso a los sistemas y datos de los titulares de tarjetas e identifique comportamiento sospechoso
  • Supervise y pruebe las redes: establezca una pista automatizada para todos los componentes del sistema, según lo exigido por los requisitos de PCI DSS 10.2 - 10.7
  • Haga cumplir una política de seguridad de la información: respalde las mejores prácticas de seguridad para los estándares de PCI.
  • Respuesta ante incidentes de soporte: la Gestión de casos es una herramienta fundamental para facilitar las investigaciones forenses en actividad de respuesta a incidentes
  • Restrinja el acceso a contenidos: establezca controles de acceso dentro de LogRhythm para limitar lo que personas pueden ver en lo que se refiere a los datos forenses y de registros

To learn more about how LogRhythm can help you achieve PCI DSS compliance, download the white paper by completing the form on the right.