PCI-Compliance und Compliance-Automatisierung
Einhaltung der PCI-Anforderungen: LogRhythm stellt "Automation Suite" für PCI-Standard zur Compliance-Sicherung vor
Passenden Werkzeuge zur Gewährleistung der Compliance-Anforderungen: "Automation Suite" für PCI bietet automatisiertes Verhaltens-Whitelisting, umfangreiche Reporting-Funktionen und proaktive Warnhinweise
(09.01.13) - LogRhythm, Anbieterin von SIEM-Lösungen (Security Information and Event Management), stellt die Erweiterung "Automation Suite" für den Sicherheitsstandard PCI vor. Das Programmpaket hilft Unternehmen bei der kontinuierlichen Einhaltung aller relevanten gesetzlichen Richtlinien und bei der Senkung der Kosten, die durch die Umsetzung des "Payment Card Industry"-Standards entstehen.
Die Automation Suite ist die neueste Entwicklung in der laufenden Serie an Innovationen aus den Bereichen Compliance-Automatisierung und -Sicherung. Sie ist ab sofort Bestandteil von LogRhythms "SIEM 2.0"-Plattform. Die Erweiterung hilft Unternehmen – im Hinblick auf den PCI-Standard – Kosten einzusparen sowie Effizienzen und die Sicherheit zu verbessern. In der neuen Version hat LogRhythm die Anzahl der überprüfbaren Kontrollen auf 80 Stück verdoppelt und um ein Ausnahme-basiertes Warn- und Berichterstattungssystem erweitert. Die Automation Suite bietet ein umfassendes Paket an proaktiven Warnhinweisen, automatisierte Verhaltensmustererkennung, umfangreiche, an die individuellen Anforderungen anpassbare Reporting-Möglichkeiten sowie SmartResponse-Plug-ins für einen schnellen Zugriff.
Die Suite wurde von den Sicherheits- und Compliance-Experten der LogRhythm Labs entwickelt und basiert auf dem Regelwerk der Advanced Intelligence Engine (AIE). Sie zeichnet sich durch eine optimierte Handhabung sowie durch intuitive und automatisierte Hilfsmittel zur kontinuierlichen Überwachung der Regelkonformität aus.
"Für uns als Einzelhändler ist die Einhaltung der PCI-Anforderungen eine alltägliche Herausforderung", erklärt Brian Garcia, Vice President und CIO bei Team Express Distributing, einem der größten Onlinehändler für Sportartikel in den USA. "Wir haben uns für die SIEM-Lösung von LogRhythm entschieden, weil sie im Gegensatz zu anderen eine umfassende Funktionalität bereitstellt und zum sofortigen Unternehmenseinsatz zur Verfügung steht. Die Automation Suite enthält eine Reihe wichtiger Erweiterungen für die bisherige Plattform, die durch den PCI DSS 2.0-Standard nötig geworden sind. Es besteht nun die Möglichkeit, rückzuverfolgen, wie das eigene System bestimmte PCI-Vorgaben umsetzt. Dadurch wird es leichter den Grad der Konformität mit den Richtlinien des PCI detailliert darzulegen, wann immer dies benötigt wird. Darüber hinaus setzt die Erweiterung Kapazitäten frei, die bisher durch die manuelle Verwaltung der Compliance gebunden waren."
"Die Einhaltung des PCI-Standards ist eine große Herausforderung für den Einzelhandel und für alle davon betroffenen Unternehmen. Den bisherigen Lösungen in diesem Bereich fehlen die passenden Werkzeuge zur Gewährleistung der Compliance-Anforderungen", macht Dave Pack, Director bei LogRhythm Labs, deutlich. "Die Automation Suite setzt hier neue Maßstäbe. Die Verhaltensmustererkennung und die umfassenden Reporting-Möglichkeiten geben Unternehmen die Sicherheit, dass sie zu jedem Zeitpunkt gemäß der Richtlinien agieren."
Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)
Im Gegensatz zur ersten Generation von SIEM-Lösungen, die schwer verständliche und unübersichtliche Compliance-Berichte liefern, gewährleistet die Automation Suite von LogRhythm einen permanenten Überblick zu allen Ausnahmeregelungen. Sie hilft Unternehmen bei der Erstellung von Konformitätsberichten, reduziert den Zeitaufwand, der bisher bei der Konformitätsprüfung angefallen ist, erleichtert die fortlaufende Einhaltung der PCI-Richtlinien und reduziert so die indirekten Kosten.
Die Automation Suite von LogRhythm wurde von einem unabhängigen und autorisierten QSA (Qualified Security Assessor) validiert und ist ab sofort Teil der Basislösung von LogRhythm. (LogRhythm: ra)
LogRhythm: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>