即時營運智慧軟體供應商Splunk宣佈針對PCI法規推出Splunk App for PCI Compliance 2.0。
符合PCI規範的Splunk應用程式,可協助組織企業達成簡單、直覺式的報表與分析解決方案,並符合付款卡產業(Payment Card Industry,PCI)標準。結合Splunk App for PCI Compliance與Splunk EnterpriseI能創造具高度擴充能力之調查與分析平台,成為整體安全策略不可或缺的一環。
「Splunk App for PCI Compliance的開發宗旨就是希望讓企業組織能輕易符合PCI規範。」Splunk資深安全與法規行銷總監Mark Seward表示。「針對稽核來收集並留存資料是一項大工程,尤其多數的PCI解決方案都需要大量資料正規化(data normalization),以處理各種營運與安全資料格式。Splunk App for PCI Compliance解決了這個問題,提供即開即用的報表工具,與企業即時監控能力。」
所有接受信用卡的組織都必須符合PCI規範。PCI資料安全標準(Data Security Standard,DSS)是業界的黃金標準,用來保護個人資料,以降低信用卡詐欺事件。Splunk App for PCI Compliance 2.0包括:針對每個PCI的請求都有高階記分卡與報表、將PCI法規事件以視覺化方式呈現、範圍內的資產優先排序、營運安全與事件檢視以及工作流程能力、提供稽核紀錄檢視與報表存取。
大部份的安全與資訊事件管理(Security and Information Event Management,SIEM)產品把PCI解決方案堆疊在SIEM之上,作為額外的PCI報表。Splunk App及核心Splunk Enterprise軟體與這些產品有所不同,Splunk可提供完全獨立之解決方案,以符合PCI規範,功能強大且容易使用,內含事件檢視工作流程、資產威脅優先排序以及規範記分卡,來確保符合PCI標準。
需要符合PCI但不想導入傳統SIEM解決方案之企業組織認為Splunk App for PCI Compliance非常符合他們的安全需求。如果需要個別檢視PCI資料安全標準的法規狀態;或需要單一、簡單的方法來追蹤營運、安全與法規活動時,就非常適用Splunk的解決方案 。