Die GFI PCI Suite: Ereignisprotokoll-Verwaltung und
Werbung
Ereignisprotokoll-Verwaltung und Schwachstellen-Management für PCI-Compliance Die GFI PCI Suite besteht aus den wichtigsten Lösungen zur Einhaltung der Sicherheitsrichtlinien des PCI DSS (Payment Card Industry Data Security Standard): GFI EventsManager zur Ereignisprotokoll-Verwaltung und GFI LANguard Network Security Scanner (N.S.S.) für netzwerkweite Schwachstellen-Scans, Patch-Verwaltung und System-Audits. Zur GFI PCI Suite zählt zudem eine erweiterte ReportPack-Berichterstellung mit speziell auf den PCI DSS abgestimmten Reports, damit Ihr Unternehmen die strengen Branchenvorgaben leichter einhalten kann. Mit GFI EventsManager lässt sich die Verwaltung von Ereignisprotokollen unterschiedlichster Geräte im gesamten Netzwerk automatisieren, sodass Administratoren stets über alle per Windows-Ereignisprotokoll, W3C-Protokoll oder Syslog gesicherten Events informiert sind. Ereignisse werden nach ihrer Sicherheitsrelevanz klassifiziert, bei kritischen Problemen erfolgen Warnungen in Echtzeit – die zeitaufwändige manuelle Verwaltung und Kontrolle von Protokollen gehört der Vergangenheit an. Neben der Überwachung helfen intuitive Suchoptionen beim leichten Auffinden von Ereignissen. Auch forensische Sicherheitsanalysen lassen sich mit GFI EventsManager einfacher durchführen. Diese und zahlreiche weitere leistungsstarke Funktionen machen Ihr Unternehmen fit für den PCI DSS. GFI LANguard N.S.S. bietet umfassendes Schwachstellen-Management und überprüft Ihr gesamtes Netzwerk, IP für IP, auf Sicherheitslücken. Potenzielle Gefahren werden erkannt, Schwachstellen behoben und fehlende Patches installiert. Systeme und Anwendungen müssen stets vor unbefugtem Zugriff gesichert sein, so eine Compliance-Vorgabe des PCI DSS. Darüber hinaus ist das Netzwerk regelmäßig auf sicherheitsbedrohende Schwachstellen zu überprüfen. Mit GFI LANguard N.S.S. können Sie diese Anforderungen erfüllen und dafür sorgen, dass Maßnahmen zur Einhaltung des PCI DSS wie gewünscht greifen. Leistungsmerkmale von GFI EventsManager Vorteile Warum die GFI PCI Suite für PCI DSS-Compliance? · Liefert ein umfassendes Lösungspaket zur Erfüllung der PCI DSS-Anforderungen · Bietet Ereignisprotokollund Schwachstellen-Management zum kostengünstigen Suite-Preis · Stellt auf den PCI DSS zugeschnittene Berichte bereit · Richtet für PCI DSS-Compliance erforderliche Funktionen ein · Garantiert eine automatisierte Ereignis- und Netzwerküberwachung mit Echtzeit-Warnungen – rund um die Uhr Betriebssysteme, Anwendungen, Datenbanken und Hardware aller Art erzeugen kontinuierlich eine Flut an Ereignismeldungen, die in Protokollen gesichert werden. Deren Verwaltung ist mit hohem Zeitaufwand verbunden, falls keine professionelle Management-Lösung zur automatischen Ereignisklassifizierung und -Warnung bereitsteht. Kontinuierliche Datenerfassung ist eine wesentliche Voraussetzung für PCI DSS-Compliance, denn Ereignisprotokolle erlauben eine detaillierte Nachverfolgung aller Bearbeitungsvorgänge zu Kreditkartendaten. Um die Einhaltung der PCI DSS-Vorgaben sicherzustellen, müssen die Protokolle mit einem leistungsfähigen Management-System umfassend verwaltet werden. Berichterstellung nach Vorgabe des PCI DSS Die Berichte der GFI PCI Suite sind speziell auf das in der PCI DSS-Richtlinie 10.3 geforderte Format abgestimmt. Mit dem Suite-ReportPack von GFI EventsManager lassen sich zudem neue Berichte erstellen oder standardmäßige Reports individuell anpassen, unter anderem zu den Bereichen: · Zugriff auf alle Audit-Trails · Ungültige Zugriffsversuche · Initialisierung der Überwachungsprotokolle · Identifizierungs- und Authentifizierungsereignisse · u. v. m. GFI PCI Suite Vielseitige Einsatzmöglichkeiten für unterschiedlichste Unternehmensanforderungen GFI EventsManager unterstützt mit seinen Kontrollen folgende vier Bereiche: · Informationssystem- und Netzwerksicherheit: zum Aufspüren von Eindringlingen und Sicherheitsverletzungen · Überwachung des Systemzustands: für proaktives Server-Monitoring · Einhaltung gesetzlicher und branchenspezifischer Sicherheitsvorschriften: zur Umsetzung unterschiedlichster Sicherheitsvorgaben · Forensische Sicherheitsanalysen: für schnelle Ursachenforschung bei Problemen Leistungsmerkmale von GFI LANguard N.S.S. Verwaltungskonsole der GFI PCI Suite Installationsbildschirm der GFI PCI Suite GFI EventsManager GFI LANguard Network Security Scanner (N.S.S.) ist die Rundum-Lösung für Schwachstellen-Management und scannt jede IP-Adresse Ihres Netzwerks. So lassen sich Sicherheitslücken aufdecken und proaktiv beheben, bevor Hacker sie ausnutzen können. Lassen Sie über 15.000 Schwachstellen-Checks und -Bewertungen durchführen, potenzielle Bedrohungen anzeigen und fehlende Patches installieren, um Gefahrenquellen zu beseitigen – alles mit nur einem Tool. GFI LANguard N.S.S. hilft Ihnen festzustellen, ob Ihre Maßnahmen zur Einhaltung des PCI DSS wie gewünscht greifen: Das umfassende Schwachstellen-Management in Kombination mit dem leistungsfähigen ReportPack zur Berichterstellung macht es möglich. Berichterstellung nach Vorgabe des PCI DSS Die Berichte der GFI PCI Suite sind speziell auf das in der PCI DSS-Richtlinie 10.3 geforderte Format abgestimmt. Mit dem Suite-ReportPack von GFI LANguard N.S.S. lassen sich neue Berichte erstellen oder standardmäßige Reports individuell anpassen, unter anderem zu den Bereichen: · Status von Anti-Virus-Lösungen · Passwortrichtlinien-Überwachung Funktionskontrolle anderer Sicherheitsanwendungen wie Anti-Virus- und Anti-Spyware-Lösungen Stellen Sie mit GFI LANguard N.S.S. fest, ob unterstützte Sicherheitsanwendungen wie Anti-Virus- und Anti-Spyware-Programme mit aktuellen Signaturdateien arbeiten und ihre Scans korrekt verrichten. So können beispielsweise die Konfigurationseinstellungen der Security-Produkte kontrolliert werden um zu überprüfen, ob wichtige Funktionen wie Echtzeit-Scans aktiviert sind. Management-Konsole GFI LANguard Network Security Scanner Hauptfenster Systemanforderungen Auszeichnungen Systemanforderungen von GFI EventsManager · .NET Framework 2.0 · Microsoft Data Access Components (MDAC) 2.6 oder später · Zugriff auf MSDE/SQL Server 2000 oder später Systemanforderungen von GFI LANguard N.S.S. · Microsoft Windows 2000 (SP4)/XP (SP2)/2003/Vista · Internet Explorer 5.1 oder höher · Client für Microsoft-Netzwerke – standardmäßig im Lieferumfang von Windows 95 und höher enthalten · Secure Shell (SSH) – standardmäßig im Lieferumfang jeder Linux-Distribution enthalten Ihre Testversion steht unter http://www.gfisoftware.de/de/pci/ zum Download bereit! GFI Software Magna House, 18 – 32 London Road Staines, Middlesex TW18 4BP UK Tel +44 (0) 870 770 5370 Fax +44 (0) 870 770 5377 [email protected] GFI Software 15300 Weston Parkway Suite 104 Cary, NC 27513 USA Tel +1 (888) 243-4329 Fax +1 (919) 379-3402 [email protected] GFI Software GmbH Bargkoppelweg 72 22145 Hamburg Germany Tel +49 (0)40 3068 1000 Fax +49 (0)40 3068 1010 [email protected] GFI Asia Pacific Pty Ltd 83 King William Road Unley 5061 South Australia Tel +61 8 8273 3000 Fax +61 8 8273 3099 [email protected] GFI Software GFI House San Andrea Street San Gwann SGN 1612 Malta Tel +356 21 382418 Fax +356 21 382419 [email protected] © 2008 GFI Software – Windows Vista/2003/XP/2000/NT sind Marken der Microsoft Corporation. GFI PCI Suite ist eine eingetragene Marke, und GFI sowie das GFI-Logo sind Marken von GFI Software in Deutschland, den USA, Großbritannien und anderen Ländern. Alle hier aufgeführten Produkte und Firmennamen können Marken der jeweiligen Eigentümer sein.
