PCI-Dashboards – Übersicht
In diesem Dokument werden PCI-Dashboards (Payment Card Industry) beschrieben, die eine zentrale Ansicht der wichtigsten Messwerte und Informationen zur PCI-Compliance einer Organisation bieten. Mithilfe dieser Dashboards können Sie sofort auf Sicherheitsbedrohungen reagieren. In den PCI-Dashboards werden Referenzlisten verwendet. Weitere Informationen zu Referenzlisten finden Sie unter Referenzliste.
Die folgenden PCI-Dashboards sind als kuratierte Dashboards verfügbar:
| Ausgewähltes Dashboard | Beschreibung |
|---|---|
| Anti-Malware | Bietet eine Zusammenfassung der PCI-Assets und aktiven Bedrohungen für mehr Transparenz und Kontrolle. |
| Netzwerk | Bietet Einblicke in die Netzwerkleistung, ‑aktivitäten und ‑traffic-Trends. |
| Übersicht über Benachrichtigungen | Damit können Sie Sicherheitsereignisse überwachen, verwalten und darauf reagieren. |
| Identität und Zugriff | Bietet einen Echtzeitüberblick über Aktivitäten im Bereich „Identity and Access Management“, einschließlich wichtiger Messwerte wie Nutzerzugriffsberechtigungen, Kennwortänderungen und Authentifizierungsereignisse. |
| Monitoring und Tests | Sie können wichtige Aktivitäten und Ereignisse überwachen, darunter kritische Vorfälle, fehlgeschlagene Ereignisse und Administratorzugriff. |
| Sicherheitslückenverwaltung | Damit können Sie Sicherheitslücken in Netzwerksystemen überwachen und nachverfolgen. |
| Patchverwaltung | Bietet eine Zusammenfassung des Patch-Management-Lebenszyklus, um Systemupdates für Sicherheit und Effizienz zu überwachen und zu verwalten. |
| Sichere Konfigurationen | Bietet Echtzeit-Monitoring und ‑Tracking wichtiger Messwerte, um potenzielle Risiken zu erkennen und zu minimieren, indem kritische Konfigurationen beibehalten werden. |
| Datenverschlüsselung | Bietet eine allgemeine Zusammenfassung der Datenverschlüsselungsaktivitäten und der wichtigsten Verwaltungspraktiken, einschließlich einer Reihe von Schlüsselvorgängen, Löschungen und Entschlüsselungsergebnissen. |
| EDR-Benachrichtigungen – Übersicht | Bietet eine Zusammenfassung der gesamten EDR-Aktivität und der Anzahl der Ereignisse und Benachrichtigungen. |
Dashboard für Anti-Malware
Das Anti-Malware-Dashboard bietet eine Übersicht über PCI-Assets und aktive Bedrohungserkennungen für mehr Transparenz und Kontrolle. In diesem Dashboard wird die Anzahl der aktiven EDR-Sensoren (Endpoint Detection and Response) für die Gerätekonformität angezeigt. Außerdem werden Benachrichtigungen und Ereignisse anhand der Schwere kategorisiert, einschließlich zulässiger und blockierter Erkennungen, wobei die PCI_Assets-Referenzliste verwendet wird.
Netzwerk-Dashboard
Das Netzwerk-Dashboard bietet Einblicke in die Netzwerkleistung, ‑aktivitäten und ‑traffic-Trends. So können Sie das Netzwerkverhalten nachvollziehen, die Sicherheit aufrechterhalten und die Einhaltung der PCI-Datensicherheitsstandards (DSS) überwachen. Sie bietet einen umfassenden Überblick über Netzwerkaktivitäten und ‑ereignisse. Mit Filteroptionen lässt sich die Datenanalyse nach Zeitraum und Datenquelle eingrenzen. In diesem Dashboard wird die Referenzliste PCI_Network_Ranges verwendet.
Dashboard „Benachrichtigungsübersicht“
Im Dashboard „Benachrichtigungsübersicht“ können Sie Sicherheitsereignisse überwachen, verwalten und darauf reagieren. So können Sie die PCI DSS-Compliance zum Schutz von Karteninhaberdaten im Blick behalten.
Sie bietet eine konsolidierte Echtzeitansicht von Warnungen und Informationen zu potenziellen Sicherheitsverletzungen und PCI-bezogenen Ereignissen. Für dieses Dashboard wird die Referenzliste PCI_Assets verwendet.
Dashboard für Identität und Zugriff
Das Dashboard für Identität und Zugriff schützt Karteninhaberdaten und vereinfacht die Compliance-Berichterstellung. Sie bietet einen Echtzeitüberblick über die Aktivitäten im Bereich „Identity and Access Management“, einschließlich wichtiger Messwerte wie Nutzerzugriffsberechtigungen, Passwortänderungen und Authentifizierungsereignisse. So wird sichergestellt, dass der Zugriff auf sensible Daten und Netzwerkressourcen den PCI DSS-Standards entspricht.
In diesem Dashboard wird die Referenzliste PCI_Assets verwendet.
Dashboard für Monitoring und Tests
Im Dashboard „Überwachung und Tests“ können Sie wichtige Aktivitäten und Ereignisse überwachen, darunter kritische Vorfälle, fehlgeschlagene Ereignisse und Administratorzugriff. Das Dashboard hilft auch dabei, Kontoaktivitäten zu überwachen und Messwerte wie Änderungen an der Überwachungsrichtlinie und den wichtigsten Zugriff nach Quelle hervorzuheben, um Bedrohungen zu verwalten. Außerdem bietet es Einblicke in fehlgeschlagene Ereignisse und Änderungen an der Überwachungsrichtlinie.
In diesem Dashboard wird die Referenzliste PCI_Assets verwendet.
Dashboard zur Verwaltung von Sicherheitslücken
Mit dem Dashboard für die Verwaltung von Sicherheitslücken können Sie Sicherheitslücken in Netzwerksystemen überwachen und nachverfolgen. Es ermöglicht Echtzeitüberwachung, erleichtert regelmäßiges Tracking, optimiert Compliance-Berichte und identifiziert, bewertet und verwaltet Sicherheitslücken, um sichere Zahlungsumgebungen zu gewährleisten. In diesem Dashboard werden die Referenzlisten PCI_Assets und PCI_Network_Ranges verwendet.
Patch Management-Dashboard
Das Patch Management-Dashboard bietet einen Überblick über den Patch Management-Lebenszyklus. So können Sie Systemupdates zur Verbesserung der Sicherheit und Effizienz überwachen und verwalten.
Sie können damit erfolgreiche und fehlgeschlagene Installationen nachverfolgen, Downloadstatus überwachen und Systeme mit verpassten oder verfügbaren Updates identifizieren. In diesem Dashboard werden die Referenzlisten Patch_Updates und PCI_Assets verwendet.
Dashboard für sichere Konfigurationen
Im Dashboard „Sichere Konfigurationen“ werden wichtige Messwerte in Echtzeit überwacht und verfolgt. So können Sie potenzielle Risiken erkennen und minimieren, indem Sie kritische Konfigurationen beibehalten. Sie erhalten Einblicke in Trends, Muster und potenzielle Lücken und können Konfigurationen von der Initiierung bis zur Durchsetzung verwalten.
Auf dem Dashboard werden Richtlinienänderungen, fehlgeschlagene Anmeldungen und die Verwendung von Standardkonten proaktiv verfolgt, um Schwachstellen zu erkennen. Außerdem werden Echtzeitbenachrichtigungen für wichtige Updates, Richtlinienänderungen und fehlgeschlagene Anmeldungen gesendet, sodass Sie schnell auf Probleme wie fehlgeschlagene Updates oder unautorisierte Anmeldeversuche reagieren können.
In diesem Dashboard werden die Referenzlisten PCI_Assets und Default_Users verwendet.
Dashboard „Datenverschlüsselung“
Mit dem Dashboard zur Datenverschlüsselung können Sie sensible Daten schützen, Sicherheitslücken erkennen und die PCI-Compliance durch Echtzeit- und Verlaufsanalysen der Datenverschlüsselung aufrechterhalten. Er bietet eine allgemeine Zusammenfassung der Datenverschlüsselungsaktivitäten und der Praktiken zur Schlüsselverwaltung, einschließlich einer Reihe von Schlüsselvorgängen, Löschungen und Entschlüsselungsergebnissen. Im Dashboard wird zwischen sicheren und potenziell anfälligen Verschlüsselungsmethoden unterschieden. In diesem Dashboard wird die Referenzliste PCI_Network_Ranges verwendet.
Übersichts-Dashboard für EDR-Benachrichtigungen
Das Dashboard „EDR-Warnungsübersicht“ bietet Sicherheitsteams einen vollständigen Überblick über Assets, Ereignisse und aktive Bedrohungserkennungen, sodass sie potenzielle Bedrohungen schnell erkennen, untersuchen und darauf reagieren können. Hier werden die EDR-Aktivitäten insgesamt sowie die Anzahl der Ereignisse und Benachrichtigungen zusammengefasst. Die Priorisierung von Untersuchungen erfolgt durch Sortieren von Benachrichtigungen und Ereignissen nach Schweregrad und Auflisten der zehn wichtigsten Benachrichtigungen, Hosts, Techniken und Taktiken.
Außerdem lässt sich damit die Effektivität der EDR-Lösung bewerten.
In diesem Dashboard wird die Referenzliste PCI_Assets verwendet.
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten