Controle en rapportage van PCI-DSS-naleving
Segment: Betaalkaartenindustrie
De PCI DSS geldt voor elke organisatie die gegevens van kaarthouders opslaat, verwerkt en/of verstuurt. Het omvat technische en operationele systeemcomponenten die zijn opgenomen in of verbonden zijn met gegevens van kaarthouders. Als uw bedrijf betaalkaarten accepteert of verwerkt, moet het naleven aan de PCI DSS.
Naleving van PCI DSS kan grote voordelen opleveren voor bedrijven van alle groottes. Hier zijn enkele redenen waarom:
- Als u voldoet aan PCI DSS, betekent dat dat uw systemen veilig zijn en dat klanten u kunnen vertrouwen met hun gevoelige betaalkaartgegevens.
- Het kan uw reputatie bij betalingsverwerkers en betaalmerken verbeteren.
- De non-stop monitoring is een continu proces dat helpt om inbreuken op de beveiliging en diefstal van betaalkaartgegevens te voorkomen.
Notitie: Klik op de sectienummers in de volgende tabel om de verschillende ADAudit Plus-auditrapporten te bekijken die helpen om aan een bepaalde clausule te voldoen.
| 7.1 / 7.2 |
Beperk de toegang tot kaarthoudergegevens tot medewerkers die deze informatie echt nodig hebben. |
- Rapport over succesvolle aan-/afmeldingen van gebruikers
- Rapporten over aanmeldpogingen
- Rapporten over wijzigingen in het auditbeleid
|
| 8.3 |
Integreer tweeledige authenticatie voor externe toegang (toegang op netwerkniveau van buiten het netwerk) tot het netwerk door werknemers, beheerders en derden. (Bijvoorbeeld RADIUS (Remote Authentication and Dial-in Service) met tokens, TACACS (Terminal Access Controller Access Control System) met tokens of andere technologieën die tweeledige authenticatie mogelijk maken)
|
- RADIUS-aanmeldactiviteit
- RDP-aanmeldactiviteit
|
| 10.1 / 10.2.2 |
Zorg voor een proces om alle toegang tot systeemonderdelen (vooral toegang met beheerdersrechten) te koppelen aan elke individuele gebruiker.
Alle acties die worden ondernomen door een persoon met beheerdersrechten.
|
Wijzigingen gemaakt door gebruikers met beheerbevoegdheden |
| 10.2.7 |
Aanmaken en verwijderen van objecten op systeemniveau. |
- Bestandstoegang
- Aanmaken en verwijderen van bestanden
|
| 10.2.4 / 10.2.5 |
Mislukte logische toegangspogingen.
Gebruik van identificatie- en authenticatiemechanismen.
|
- Mislukte aanmeldauthenticatie
- Authenticatie op DC's
|
| 10.2.1 / 10.2.3 |
Alle individuele toegang tot kaarthoudergegevens.
Toegang tot alle auditlogboeken.
|
- Alle lokale domeinbeleidswijzigingen
- Lokale aanmeldcontrole
|
| 10.2.6 |
Initialisatie van auditlogboeken.
|
Auditlogboek gewist |
| 10.5.1 / 10.5.2 |
Beperk het bekijken van auditlogboeken tot mensen met een werkgerelateerde behoefte.
Bescherm bestanden met auditlogboeken tegen wijzigingen door onbevoegden.
|
- Rapport over succesvolle aan-/afmeldingen van gebruikers
- Rapporten over aanmeldpogingen
- Rapporten over wijzigingen in het auditbeleid
Geef machtigingen voor een bepaald bestand/map weer:
- Rapport over wijzigingen in machtigingen
- Bestand aangemaakt/gewijzigd/verwijderd
|
Realtime auditrapporten van ADAudit Plus
Een bredere kijk op verschillende auditrapporten in ADAudit Plus, die voldoen aan de eisen onder een bepaalde categorie. De rapporten zorgen voor grondige monitoring en rapportage/waarschuwingen, naast aangepaste rapportage en rapportage op basis van profielen.
Voorbeeldrapporten van realtime nalevingscontroles
Dashboardweergave
Auditrapporten
Nalevingsrapporten
Auditrapporten indienen
7.1 / 7.2
Rapporten over succesvolle aan-/afmeldingen van gebruikers | Rapporten over aanmeldpogingen | Rapporten over wijzigingen in het auditbeleid
Momenteel aangemelde gebruikers | Aanmeldingsduur | Lokale mislukte aanmeldingen | Aanmeldingsgeschiedenis | Activiteit in Terminal Services | Aanmeldingsduur van gebruikers op computers | Interactieve mislukte aanmeldingen | Beëindigde gebruikerssessies | Mislukte RADIUS-aanmeldingen (NPS) | RADIUS-aanmeldingsgeschiedenis (NPS)
Wijzigingen in domeinbeleid
Wijzigingen in instellingen voor Groepsbeleid | Wijzigingen in computerconfiguratie | Wijzigingen in gebruikersconfiguratie | Wijzigingen in wachtwoordbeleid | Wijzigingen in accountvergrendelingsbeleid | Wijzigingen in beveiligingsinstellingen | Wijzigingen in administratieve sjablonen | Wijzigingen in toewijzing van gebruikersrechten | Wijzigingen in Windows-instellingen | Wijzigingen in groepsbeleidmachtigingen | Wijzigingen in groepsbeleidsvoorkeuren | Geschiedenis van instellingen voor groepsbeleid | Wijzigingen in uitgebreide kenmerken
Lokale beleidswijzigingen (Server-auditrapporten)
Overzichtsrapport | Procestracering | Beleidswijzigingen | Systeemgebeurtenissen | Objectbeheer | Geplande taak
8.3
RADIUS-aanmeldactiviteit | RDP-aanmeldactiviteit
Momenteel aangemelde gebruikers | Aanmeldingsduur | Lokale mislukte aanmeldingen | Aanmeldingsgeschiedenis | Activiteit in Terminal Services | Aanmeldingsduur van gebruikers op computers | Interactieve mislukte aanmeldingen | Beëindigde gebruikerssessies | Mislukte RADIUS-aanmeldingen (NPS) | RADIUS-aanmeldingsgeschiedenis (NPS)
10.1 / 10.2.2
Wijzigingen gemaakt door gebruikers met beheerbevoegdheden
Alle AD-veranderingen | Alle AD-veranderingen per gebruiker | Alle AD-veranderingen op DC's | Gebruikersbeheer | Groepsbeheer | Computerbeheer | OU-beheer | GPO-beheer | Administratieve gebruikersacties
10.2.7
Bestandstoegang | Bestand aanmaken | Bestand verwijderen
Alle bestands- of mapwijzigingen | Aangemaakte bestanden | Gewijzigde bestanden | Verwijderde bestanden | Succesvolle leestoegang tot bestand | Mislukte poging om bestand te lezen | Mislukte poging om bestand te schrijven | Mislukte poging om bestand te verwijderen | Wijzigingen in mapmachtigingen | Wijzigingen in instellingen van mapcontrole (SACL) | Verplaatste (of) hernoemde bestanden | Wijzigingen gebaseerd op gebruikers | Wijzigingen gebaseerd op servers | Gekopieerde/geplakte bestanden
10.2.4 / 10.2.5
Mislukte aanmeldauthenticatie | Authenticatie op DC's
Mislukte aanmeldingen | Mislukte aanmeldingen gebaseerd op gebruikers | Mislukte aanmeldingen door slecht wachtwoord | Mislukte aanmeldingen door slechte gebruikersnaam | Aanmeldactiviteit gebaseerd op DC | Aanmeldactiviteit gebaseerd op IP-adres | Aanmeldactiviteit domeincontroller | Aanmeldactiviteit Member Server | Aanmeldactiviteit werkstation | Aanmeldactiviteit gebruiker | Aanmeldactiviteit recente gebruiker | Laatste aanmelding op werkstations | Laatste aanmelding gebruiker | Gebruikers die op meerdere computers zijn aangemeld
10.2.1 / 10.2.3
Wijzigingen in domeinbeleid
Wijzigingen in instellingen voor Groepsbeleid | Wijzigingen in computerconfiguratie | Wijzigingen in gebruikersconfiguratie | Wijzigingen in wachtwoordbeleid | Wijzigingen in accountvergrendelingsbeleid | Wijzigingen in beveiligingsinstellingen | Wijzigingen in administratieve sjablonen | Wijzigingen in toewijzing van gebruikersrechten | Wijzigingen in Windows-instellingen | Wijzigingen in groepsbeleidmachtigingen | Wijzigingen in groepsbeleidsvoorkeuren | Geschiedenis van instellingen voor groepsbeleid | Wijzigingen in uitgebreide kenmerken
Lokale beleidswijzigingen (Server-auditrapporten)
Overzichtsrapport | Procestracering | Beleidswijzigingen | Systeemgebeurtenissen | Objectbeheer | Geplande taak
Lokale aanmeldcontrole
Momenteel aangemelde gebruikers | Aanmeldingsduur | Lokale mislukte aanmeldingen | Aanmeldingsgeschiedenis | Activiteit in Terminal Services | Aanmeldingsduur van gebruikers op computers | Interactieve mislukte aanmeldingen | Beëindigde gebruikerssessies | Mislukte RADIUS-aanmeldingen (NPS) | RADIUS-aanmeldingsgeschiedenis (NPS)
10.2.6
Auditlogboek gewist [Lokale beleidswijzigingen (Server-auditrapporten)]
Overzichtsrapport | Procestracering | Beleidswijzigingen | Systeemgebeurtenissen | Objectbeheer | Geplande taak
10.5.1 / 10.5.2
Toon machtigingen voor geselecteerd bestand / map
Alle bestands- of mapwijzigingen | Aangemaakte bestanden | Gewijzigde bestanden | Verwijderde bestanden | Succesvolle leestoegang tot bestand | Mislukte poging om bestand te lezen | Mislukte poging om bestand te schrijven | Mislukte poging om bestand te verwijderen | Wijzigingen in mapmachtigingen | Wijzigingen in instellingen van mapcontrole (SACL) | Verplaatste (of) hernoemde bestanden | Wijzigingen gebaseerd op gebruikers | Wijzigingen gebaseerd op servers | Gekopieerde/geplakte bestanden
Enkele van de andere vooraf geconfigureerde realtime nalevingsrapporten
Recente aanmeldingsactiviteit van gebruikers | Aanmeldingsfouten | Terminal Services-activiteiten | Aanmeldingsduur | Wijzigingen in domeinbeleid | Aanmeldingsgeschiedenis | Gebruikersbeheer | Groepsbeheer | Computerbeheer | OE-beheer | GPO-beheer | Acties van gebruikers met beheerdersrechten | Alle wijzigingen in bestanden of mappen
Alle wijzigingen in bestanden of mappen | OU-beheer | Computerbeheer | Groepsbeheer | Gebruikersbeheer | Aanmeldingsduur | Terminal Services-activiteiten | Aanmeldingsfouten | Recente aanmeldingsactiviteit van gebruikers
Wijzigingen in de instellingen voor mapcontrole | Wijzigingen in mapmachtigingen | Succesvolle leestoegang tot bestanden | Alle wijzigingen in bestanden of mappen | GPO-beheer | Gebruikersbeheer | Groepsbeheer | Wijzigingen in domeinbeleid | Aanmeldingsduur | Fouten bij lokale aanmelding | Terminal Services-activiteiten
Activiteit Terminal Services | Fouten bij lokale aanmelding | Aanmeldingsgeschiedenis | Groepsbeheer | Gebruikersbeheer | Acties van gebruikers met beheerdersrechten | Computerbeheer | OE-beheer | Alle wijzigingen in bestanden of mappen | Mislukte poging om bestand te schrijven | Mislukte poging om bestand te verwijderen
-
ADAudit Plus heeft ons geholpen om te voldoen aan bepaalde SOX en PCI vereisten voor naleving. We zijn tevreden over de geautomatiseerde maandelijkse rapportages voor SOX, gebruiksgemak, implementatie en zeer kosteneffectieve oplossing.
Jeffrey O'Donnell
Director of IT,
Uncle Bob’s Self Storage
-
We hebben de laatste hand gelegd aan ManageEngine ADAudit Plus, voornamelijk voor onze SOX auditrapporten en ik denk dat de tool, met zijn gemakkelijk te begrijpen output, erg cool is en de zeer concurrerende prijzen hielpen om onze aandacht te trekken.
Andreas Ederer
Cosma International
-
Wij zijn een spoedeisende zorgverlener. We zien de software als een goede risico vermijding met een aantal goede praktijken voor risicobeheer die ons helpen om te voldoen aan HIPAA naleving. We kozen voor ADAudit Plus, dat net als wij 24/7/365 werkt.
JT Mason
Director of IT
California Transplant Donor Network (CTDN)
-
We hebben verschillende software geëvalueerd; ADAudit Plus is uiterst eenvoudig te implementeren en een kosteneffectieve oplossing die ons heeft geholpen om verschillende branchegerelateerde beveiligingsaudits en diepgaande PEN-audittests te doorstaan en te voldoen aan de HIPAA beveiligingsrichtlijnen.
Renee Davis
CIO
Life Management Center
-
We zijn een non-profitorganisatie en moesten voldoen aan de HIPAA-vereisten, we kozen voor ADAudit Plus, wat ons hielp om te zien welke wijzigingen waren aangebracht en wie ze in onze AD had aangebracht.
CMenendez
Manager of Network Operations
Kendal
-
ADAudit Plus was de eenvoudigste en meest relevante van de verschillende producten die we hebben getest om inlogfouten van gebruikers te controleren, accounts op te schonen, om kwaadaardige activiteiten in de gaten te houden en te voldoen aan PCI-DSS naleving.
Bernie Camus
IT Manager
Iglu.com
