Información general sobre los paneles de control seleccionados de PCI
En este documento se describen los paneles de control del sector de las tarjetas de pago (PCI), que ofrecen una vista centralizada de las métricas y la información clave sobre el cumplimiento de los estándares del PCI por parte de una organización. Estos paneles te ayudan a tomar medidas inmediatas para responder a las amenazas de seguridad. Los paneles de control de PCI usan listas de referencia. Para obtener más información sobre las listas de referencia, consulta Lista de referencia.
Los siguientes paneles de control de PCI están disponibles como paneles de control seleccionados:
| Panel de control seleccionado | Descripción |
|---|---|
| Protección antimalware | Proporciona un resumen de los recursos de PCI y las amenazas activas para mejorar la visibilidad y el control. |
| Red | Proporciona estadísticas sobre el rendimiento, la actividad y las tendencias del tráfico de la red. |
| Resumen de las alertas | Te permite monitorizar, gestionar y responder a eventos de seguridad. |
| Identidad y acceso | Ofrece una vista general en tiempo real de la actividad de gestión de identidades y accesos, incluidas métricas clave como los permisos de acceso de los usuarios, los cambios de contraseña y los eventos de autenticación. |
| Monitorización y pruebas | Te permite monitorizar actividades y eventos clave, como incidentes críticos, eventos fallidos y acceso de administrador. |
| Gestión de vulnerabilidades | Te permite monitorizar y hacer un seguimiento de las vulnerabilidades de los sistemas de red. |
| Gestión de parches | Proporciona un resumen del ciclo de vida de la gestión de parches para monitorizar y gestionar las actualizaciones del sistema con el objetivo de mejorar la seguridad y la eficiencia. |
| Configuraciones seguras | Proporciona monitorización y seguimiento en tiempo real de métricas clave para identificar y mitigar posibles riesgos manteniendo configuraciones críticas. |
| Cifrado de datos | Proporciona un resumen de alto nivel de la actividad de encriptado de datos y las prácticas de gestión de claves, incluido el número de operaciones de claves, eliminaciones y resultados de desencriptado. |
| Resumen de las alertas de EDR | Proporciona un resumen de la actividad general de EDR y el número de eventos y alertas. |
Panel de control de antimalware
El panel de control Antimalware ofrece una vista general de los recursos de PCI y las detecciones de amenazas activas para mejorar la visibilidad y el control. Este panel muestra el número de sensores de detección y respuesta de endpoints (EDR) activos para la conformidad de los dispositivos. También clasifica las alertas y los eventos por gravedad, incluidas las detecciones permitidas y bloqueadas, mediante la lista de referencia PCI_Assets.
Panel de control de la red
El panel de control Red proporciona información valiosa sobre el rendimiento, la actividad y las tendencias del tráfico de la red, lo que te ayuda a comprender el comportamiento de la red, mantener la seguridad y monitorizar el cumplimiento de los estándares de seguridad de datos (DSS) de la PCI. Ofrece una visión general completa de la actividad y los eventos de la red, con opciones de filtrado para acotar el análisis de datos por periodo y fuente de datos. Este panel de control usa la lista de referencias PCI_Network_Ranges.
Panel de control de resumen de alertas
El panel de control Resumen de alertas te permite monitorizar, gestionar y responder a eventos de seguridad, lo que te ayuda a monitorizar el cumplimiento del estándar PCI DSS para proteger los datos de los titulares de tarjetas.
Ofrece una vista consolidada en tiempo real de las alertas y las estadísticas sobre posibles brechas de seguridad y eventos relacionados con el cumplimiento de la normativa PCI. Este panel de control usa la PCI_Assets lista de referencia.
Panel de control de identidades y accesos
El panel de control de identidades y accesos protege los datos de los titulares de tarjetas y simplifica los informes de cumplimiento. Proporciona una vista general en tiempo real de la actividad de gestión de identidades y accesos, incluidas métricas clave como los permisos de acceso de los usuarios, los cambios de contraseña y los eventos de autenticación. De esta forma, el acceso a datos sensibles y recursos de red se ajusta a los estándares PCI DSS.
Este panel de control usa la lista de referencias PCI_Assets.
Panel de control de monitorización y pruebas
El panel de control Monitorización y pruebas te permite monitorizar actividades y eventos clave, incluidos incidentes críticos, eventos fallidos y accesos de administrador. El panel de control también ayuda a monitorizar la actividad de la cuenta y destaca métricas como los cambios en la política de auditoría y el acceso principal por fuente para gestionar las amenazas, lo que proporciona información valiosa sobre los eventos fallidos y los cambios en la política de auditoría.
Este panel de control usa la lista de referencias PCI_Assets.
Panel de control de gestión de vulnerabilidades
El panel de control Gestión de vulnerabilidades te ayuda a monitorizar y hacer un seguimiento de las vulnerabilidades de los sistemas de red. Proporciona monitorización en tiempo real, facilita el seguimiento periódico, agiliza la creación de informes de cumplimiento e identifica, evalúa y gestiona las vulnerabilidades para mantener entornos de pago seguros. Este panel de control usa las listas de referencias PCI_Assets
y PCI_Network_Ranges.
Panel de gestión de parches
El panel de control Gestión de parches ofrece una vista general del ciclo de vida de la gestión de parches, lo que te ayuda a monitorizar y gestionar las actualizaciones del sistema para mejorar la seguridad y la eficiencia.
Te permite hacer un seguimiento de las instalaciones correctas y fallidas, monitorizar los estados de descarga e identificar los sistemas con actualizaciones perdidas o disponibles. Este panel de control usa las listas de referencias Patch_Updates y PCI_Assets.
Panel de control de configuraciones seguras
El panel de control Configuraciones seguras muestra la monitorización y el seguimiento en tiempo real de métricas clave, lo que ayuda a identificar y mitigar posibles riesgos manteniendo las configuraciones críticas. Proporciona información valiosa sobre tendencias, patrones y posibles carencias, lo que te permite gestionar las configuraciones desde el inicio hasta la aplicación.
El panel de control monitoriza de forma proactiva los cambios en las políticas, los intentos de inicio de sesión fallidos y el uso de cuentas predeterminadas para identificar vulnerabilidades. También envía alertas en tiempo real sobre actualizaciones críticas, cambios en las políticas e inicios de sesión fallidos, lo que te permite tomar medidas rápidamente ante problemas como actualizaciones fallidas o intentos de inicio de sesión no autorizados.
Este panel de control usa las listas de referencias PCI_Assets y Default_Users.
Panel de control del cifrado de datos
El panel de cifrado de datos te ayuda a proteger los datos sensibles, identificar vulnerabilidades y mantener el cumplimiento de PCI mediante el análisis en tiempo real e histórico del cifrado de datos. Proporciona un resumen de alto nivel de la actividad de encriptado de datos y las prácticas de gestión de claves, incluido el número de operaciones de claves, eliminaciones y resultados de desencriptado. El panel de control distingue entre prácticas de cifrado seguras y potencialmente vulnerables. Este panel de control usa la lista de referencias PCI_Network_Ranges.
Panel de control de resumen de alertas de EDR
El panel de control de resumen de alertas de EDR ofrece a los equipos de seguridad una visión completa de los recursos, los eventos y las detecciones de amenazas activas, lo que les permite detectar, investigar y responder rápidamente a posibles amenazas. Resume la actividad general de EDR y el número de eventos y alertas. Prioriza las investigaciones ordenando las alertas y los eventos por gravedad, y muestra las diez alertas, hosts, técnicas y tácticas principales.
También ayuda a evaluar la eficacia de la solución EDR.
Este panel de control usa la lista de referencia PCI_Assets.
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.