Сравнение AlienVault с точечными системами безопасности
для соответствия PCI DSS

Как USM может упростить выполнение требований PCI DSS?
Таблица иллюстрирует сравнение разнородных систем безопасности с комплексным решением USM.

Требования PCI DSS 3.0 AlienVault USM Intrusion Detection Monitoring SIEM Vulnerability Management
1 Установить и обеспечить функционирование межсетевых экранов для защиты данных держателей карт 1.1 yes yes yes yes yes
1.1.2 yes yes
1.1.3 yes yes
1.1.5 yes yes
1.1.6 yes yes
1.2 yes yes yes yes
1.3 yes yes yes
Требования PCI DSS Возможности USM Преимущества, которые Вы получаете
1.1, 1.2, 1.3
  • NetFlow analysis
  • System availability monitoring
  • SIEM
  • Asset discovery
  • Объединенные и нормализованные события с межсетевых экранов и Netflow анализ отображают потоки данных держателей карт со всех систем и сетей.
  • Встроенная возможность обнаружения активов обеспечивает инвентаризацию и сетевую топологию. Данные держателей карт идентифицируются и контролируются на предмет аномальной активности.
  • Точная и автоматизированная инвентаризация активов в сочетании с событиями безопасности увеличивают скорость реагирования и анализа инцидентов.
2 Не использовать пароли и другие системные параметры, заданные производителем по умолчанию 2.1 yes yes
2.2 yes yes yes yes
2.3 yes yes yes
2.4 yes yes
Требования PCI DSS Возможности USM Преимущества, которые Вы получаете
2.1, 2.2, 2.3, 2.4
  • Network intrusion detection (IDS)
  • Vulnerability assessment
  • Host-based intrusion detection (HIDS)
  • Asset discovery and inventory
  • Входящий в состав системы механизм оценка уязвимостей выявляет использование слабых и заданных по умолчанию паролей.
  • Встроенная система оповещения обнаружения вторжений на хост (HIDS) и контроля целостности ресурсов уведомляет об изменении файлов, паролей и другой критической системной информации.
  • Инвентаризация активов позволяет точно и эффективно определить сегмент контроля и соблюдения PCI.
3 Обеспечить безопасное хранение данных держателей карт 3.6.7 yes yes
Требования PCI DSS Возможности USM Преимущества, которые Вы получаете
3.6.7
  • Log management
  • Host-based intrusion detection (HIDS)
  • File integrity monitoring
  • NetFlow analysis
  • SIEM
  • Единый механизм анализа сетевых событий и оповещения для систем с высокой степенью риска (содержащих данные кредитных платежных карт).
  • Встроенные механизмы обнаружения вторжений на хост (HIDS) и контроля целостности файлов позволяют обнаружить и уведомить о внесении изменений в криптографические ключи.
  • Единый анализ NetFlow и сетевых событий контролирует трафик и оповещает о незашифрованном трафике с данными о держателях карты.
4 Обеспечить шифрование данных держателей карт при их передаче через сети общего пользования 4.1 yes yes yes
4.1.1 yes yes
Требования PCI DSS Возможности USM Преимущества, которые Вы получаете
4.1
  • NetFlow analysis
  • Behavioral monitoring
  • Wireless IDS
  • SIEM
  • Единый анализ NetFlow и сетевых событий контролирует трафик и оповещает о незашифрованном трафике с данными о держателях карты.
  • Встроенная система обнаружения вторжений беспроводных сетей (Wireless IDS) контролирует степень шифрования и определяет попытки несанкционированного доступа к критически важным активам.
5 Защищать все системы от вредоносного ПО и регулярно обновлять антивирусное ПО 5.1 yes yes yes
5.1.2 yes yes yes
5.2 yes yes yes
5.3 yes yes yes
Требования PCI DSS Возможности USM Преимущества, которые Вы получаете
5.1, 5.2, 5.3
  • Host-based intrusion detection (HIDS)
  • Network intrusion detection (IDS)
  • Log management
  • Vulnerability assessment
  • Встроенный механизм обнаружения вторжений на хост (HIDS) обеспечивает дополнительный уровень защиты от атак нулевого дня (до обновления антивирусного ПО).
  • Единое управление события показывает результаты аудита журнала антивирусного ПО с помощью сбора логов антивирусного ПО.
  • Встроенные механизмы обнаружения вторжений (IDS) и оповещения о вредоносном ПО в сегменте данных держателей карт.
  • Объединенная оценка уязвимостей выявляет хосты без активного антивирусного ПО.
6 Разрабатывать и поддерживать безопасные системы и приложения 6.1 yes yes yes
6.2 yes yes yes
6.3 yes yes yes
6.3.2 yes yes
6.4 yes yes
6.5 yes yes
Требования PCI DSS Возможности USM Преимущества, которые Вы получаете
6.1, 6.2, 6.3, 6.4, 6.5
  • Asset discovery
  • Vulnerability assessment
  • Network intrusion detection (IDS)
  • SIEM
  • Инвентаризация активов, оценка уязвимостей, обнаружение угроз и корреляция событий в единой консоли контроля и отчетности состояния защищенности организации и критических систем.
  • Встроенная оценка уязвимостей для проверки различных хорошо известных эксплойтов (например, SQL).
7 Ограничить доступ к данным держателей карт в соответствии со служебной необходимостью 7.1 yes yes yes
7.2 yes yes
Требования PCI DSS Возможности USM Преимущества, которые Вы получаете
7.1, 7.2
  • SIEM
  • Автоматизированная корреляция событий выявляет несанкционированный доступ к системам с данными держателей карт.
8 Определять и подтверждать доступ к системным компонентам 8.1 yes yes yes
8.2 yes yes
8.4 yes yes
8.5 yes yes
8.6 yes yes
8.7 yes yes yes yes
Требования PCI DSS Возможности USM Преимущества, которые Вы получаете
8.1, 8.2, 8.4, 8.5, 8.6, 8.7
  • Log management
  • Vulnerability assessment
  • Host-based intrusion detection (HIDS)
  • Встроенная система управления событиями учетных данных пользователей с механизмом обнаружения передачи и хранения незашифрованных паролей, а также сбор и корреляция неавторизованных или злонамеренных попыток аутентификации на критически важные активы.
  • Интегрированный механизм сканирования уязвимостей проверяет выполнение требований к сложности и стойкости паролей.
  • Входящие в состав системы механизмы обнаружения вторжений на активы и оповещения о попытках несанкционированного доступа к данным держателей карт.
10 Контролировать и отслеживать любой доступ к сетевым ресурсам и данным держателей карт 10.1 yes yes yes yes
10.2 yes yes yes yes
10.3 yes yes yes yes
10.4 yes yes
10.5 yes yes yes yes
10.6 yes yes yes yes
10.7 yes yes yes yes
Требования PCI DSS Возможности USM Преимущества, которые Вы получаете
10.1, 10.2, 10.3, 10.4, 10.5, 10.6, 10.7
  • Host-based intrusion detection (HIDS)
  • Network intrusion detection (IDS)
  • Behavioral monitoring
  • Log management
  • SIEM
  • Встроенная система обнаружение угроз, поведенческий мониторинг, корреляция и генерация журналов событий позволяют предупреждать об атаке, а также отслеживать хронологию событий для расследования инцидентов безопасности – например: несанкционированный доступ с последующей утечкой данных держателей карт.
  • Входящий в состав системы механизм генерации журналов регистрации и корреляции событий неавторизованных или злонамеренных попыток аутентификации на критически важные активы.
  • Централизованная и ролевая модель контроля и управления доступом и соблюдения порядка хранения журналов событий для осуществления оперативного расследования.
11 Регулярно выполнять тестирование систем и процессов обеспечения безопасности 11.1 yes yes
11.2 yes yes yes
11.3 yes yes
11.4 yes yes yes
11.5 yes yes
Требования PCI DSS Возможности USM Преимущества, которые Вы получаете
11.1, 11.2, 11.3, 11.4, 11.5
  • Vulnerability assessment
  • Wireless IDS
  • Host-based intrusion detection (HIDS)
  • File integrity monitoring
  • SIEM
  • Встроенная оценки уязвимостей упрощает процесс сканирования и исправления — единая консоль управления всей системой.
  • Встроенная система обнаружения вторжений беспроводной сети (Wireless IDS) предупреждает о неавторизованных беспроводных подключениях и слабых настройках шифрования.
  • Встроенная система обнаружения вторжений на хост идентифицирует подключение USB устройств, включая WLAN.
  • Единая оценки уязвимостей, обнаружение угроз и корреляция событий предоставляют полный обзор в режиме реального времени с целью достоверного тестирования безопасности систем и процессов.
  • Встроенный механизм оповещения несанкционированной модификации системных файлов, конфигурационных файлов или содержимого.