Descripción general de los paneles seleccionados del PCI
En este documento, se describen los paneles de la Industria de Tarjetas de Pago (PCI) que proporcionan una vista centralizada de las métricas clave y la información sobre el cumplimiento de la PCI de una organización. Estos paneles te ayudan a tomar medidas inmediatas en respuesta a las amenazas de seguridad. Los paneles de PCI usan listas de referencia. Para obtener más información sobre las listas de referencia, consulta Lista de referencia.
Los siguientes paneles de PCI están disponibles como paneles seleccionados:
| Panel seleccionado | Descripción |
|---|---|
| Protección contra software malicioso | Proporciona un resumen de los activos de la PCI y las amenazas activas para mejorar la visibilidad y el control. |
| Red | Proporciona estadísticas sobre el rendimiento, la actividad y las tendencias del tráfico de la red. |
| Descripción general de las alertas | Te permite supervisar y administrar los eventos de seguridad, así como responder a ellos. |
| Identidad y acceso | Proporciona un resumen en tiempo real de la actividad de Identity and Access Management, incluidas métricas clave como los permisos de acceso de los usuarios, los cambios de contraseñas y los eventos de autenticación. |
| Supervisión y pruebas | Te permite supervisar actividades y eventos clave, incluidos incidentes críticos, eventos fallidos y acceso administrativo. |
| Administración de vulnerabilidades | Te permite supervisar y hacer un seguimiento de las vulnerabilidades en los sistemas de red. |
| Administración de parches | Proporciona un resumen del ciclo de vida de la administración de parches para supervisar y administrar las actualizaciones del sistema en cuanto a seguridad y eficiencia. |
| Configuraciones seguras | Proporciona supervisión y seguimiento en tiempo real de las métricas clave para identificar y mitigar los riesgos potenciales, ya que mantiene las configuraciones críticas. |
| Encriptación de datos | Proporciona un resumen de alto nivel de la actividad de encriptación de datos y las prácticas de administración de claves, incluida una cantidad de operaciones clave, eliminaciones y resultados de desencriptación. |
| Descripción general de las alertas de EDR | Proporciona un resumen de la actividad general del EDR y la cantidad de eventos y alertas. |
Panel de protección contra software malicioso
El panel de Anti-malware proporciona una descripción general de los activos de PCI y las detecciones de amenazas activas para mejorar la visibilidad y el control. En este panel, se muestra la cantidad de sensores activos de detección y respuesta del endpoint (EDR) para el cumplimiento del dispositivo. También categoriza las alertas y los eventos por gravedad, incluidas las detecciones permitidas y bloqueadas, con la lista de referencia PCI_Assets.
Panel de red
El panel de red proporciona estadísticas sobre el rendimiento, la actividad y las tendencias del tráfico de la red, lo que te ayuda a comprender el comportamiento de la red, mantener la seguridad y supervisar el cumplimiento de los estándares de seguridad de datos (DSS) de la PCI. Proporciona una descripción general completa de la actividad y los eventos de la red, con opciones de filtrado para refinar el análisis de datos por período y fuente de datos. Este panel usa la lista de referencia PCI_Network_Ranges.
Panel de descripción general de las alertas
El panel de descripción general de las alertas te permite supervisar y administrar los eventos de seguridad, y responder a ellos, lo que te ayuda a supervisar el cumplimiento de las PCI DSS para proteger los datos de los titulares de tarjetas.
Proporciona una vista consolidada en tiempo real de las alertas y las estadísticas sobre posibles incumplimientos de seguridad y eventos relacionados con el PCI. En este panel, se usa la lista de referencia PCI_Assets.
Panel de identidad y acceso
El panel de identidad y acceso protege los datos de los titulares de tarjetas y simplifica los informes de cumplimiento. Proporciona una descripción general en tiempo real de la actividad de Identity and Access Management, incluidas métricas clave como los permisos de acceso de los usuarios, los cambios de contraseñas y los eventos de autenticación. Esto garantiza que el acceso a los datos sensibles y los recursos de la red se alinee con los estándares de PCI DSS.
Este panel usa la lista de referencia PCI_Assets.
Panel de supervisión y pruebas
El panel de supervisión y pruebas te permite supervisar actividades y eventos clave, incluidos incidentes críticos, eventos fallidos y acceso administrativo. El panel también ayuda a supervisar la actividad de la cuenta y destaca métricas como los cambios en la política de auditoría y el acceso principal por fuente para administrar las amenazas, lo que proporciona estadísticas sobre los eventos fallidos y los cambios en la política de auditoría.
Este panel usa la lista de referencia PCI_Assets.
Panel de administración de vulnerabilidades
El panel de administración de vulnerabilidades te ayuda a supervisar y hacer un seguimiento de las vulnerabilidades en los sistemas de red. Proporciona supervisión en tiempo real, facilita el seguimiento periódico, optimiza los informes de cumplimiento y, además, identifica, evalúa y administra las vulnerabilidades para mantener entornos de pago seguros. En este panel, se usan las listas de referencia PCI_Assets y PCI_Network_Ranges.
Panel de administración de parches
El panel de Administración de parches proporciona una descripción general del ciclo de vida de la administración de parches, lo que te ayuda a supervisar y administrar las actualizaciones del sistema para garantizar la seguridad y la eficiencia.
Te permite hacer un seguimiento de las instalaciones exitosas y fallidas, supervisar los estados de descarga y, además, identificar los sistemas con actualizaciones disponibles o faltantes. En este panel, se usan las listas de referencia Patch_Updates y PCI_Assets.
Panel de configuración segura
El panel de configuración segura muestra el monitoreo y el seguimiento en tiempo real de las métricas clave, lo que ayuda a identificar y mitigar los posibles riesgos manteniendo las configuraciones críticas. Proporciona estadísticas sobre tendencias, patrones y posibles brechas, lo que te permite administrar las configuraciones desde el inicio hasta la aplicación.
El panel supervisa de forma proactiva los cambios en las políticas, los intentos de acceso fallidos y el uso de cuentas predeterminadas para identificar debilidades. También envía alertas en tiempo real sobre actualizaciones críticas, cambios en las políticas y accesos fallidos, lo que te permite tomar medidas rápidas ante problemas como actualizaciones fallidas o intentos de acceso no autorizados.
En este panel, se usan las listas de referencia PCI_Assets y Default_Users.
Panel de encriptación de datos
El panel de encriptación de datos te ayuda a proteger los datos sensibles, identificar vulnerabilidades y mantener el cumplimiento de la PCI a través del análisis histórico y en tiempo real de la encriptación de datos. Proporciona un resumen de alto nivel de la actividad de encriptación de datos y las prácticas de administración de claves, incluida una cantidad de operaciones clave, eliminaciones y resultados de desencriptación. El panel distingue entre las prácticas de encriptación seguras y las potencialmente vulnerables. Este panel usa la lista de referencia PCI_Network_Ranges.
Panel de descripción general de las alertas de EDR
El panel de descripción general de las alertas del EDR proporciona a los equipos de seguridad una imagen completa de los activos, los eventos y las detecciones de amenazas activas, lo que les permite detectar, investigar y responder rápidamente a las posibles amenazas. Resume la actividad general del EDR y la cantidad de eventos y alertas. Prioriza las investigaciones ordenando las alertas y los eventos por gravedad, y muestra las diez principales alertas, hosts, técnicas y tácticas.
También ayuda a evaluar la eficacia de la solución de EDR.
En este panel, se usa la lista de referencia PCI_Assets.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.