PCI 선별 대시보드 개요
이 문서에서는 조직의 PCI 규정 준수에 관한 주요 측정항목과 정보를 중앙에서 확인할 수 있는 결제 카드 산업 (PCI) 대시보드를 설명합니다. 이 대시보드를 통해 보안 위협에 대한 조치를 즉각적으로 취할 수 있습니다. PCI 대시보드는 참조 목록을 사용합니다. 참조 목록에 대한 자세한 내용은 참조 목록을 참고하세요.
다음 PCI 대시보드는 선별된 대시보드로 제공됩니다.
| 선별된 대시보드 | 설명 |
|---|---|
| 멀웨어 방지 | 가시성과 제어를 개선하기 위해 PCI 애셋과 진행 중인 위협에 대한 요약을 제공합니다. |
| 네트워크 | 네트워크 성능, 활동, 트래픽 추세에 대한 통계를 제공합니다. |
| 알림 개요 | 보안 이벤트를 모니터링, 관리, 대응할 수 있습니다. |
| ID 및 액세스 | 사용자 액세스 권한, 비밀번호 변경, 인증 이벤트와 같은 주요 측정항목을 비롯한 ID 및 액세스 관리 활동을 실시간으로 개략적으로 보여줍니다. |
| 모니터링 및 테스트 | 심각한 인시던트, 실패한 이벤트, 관리 액세스 등 주요 활동과 이벤트를 모니터링할 수 있습니다. |
| 취약점 관리 | 네트워크 시스템의 취약점을 모니터링하고 추적할 수 있습니다. |
| 패치 관리 | 보안 및 효율성을 위해 시스템 업데이트를 모니터링하고 관리하는 패치 관리 수명 주기에 관한 요약을 제공합니다. |
| 안전한 구성 | 중요한 구성을 유지하여 잠재적 위험을 식별하고 완화하기 위해 주요 측정항목을 실시간으로 모니터링하고 추적합니다. |
| 데이터 암호화 | 주요 작업, 삭제, 복호화 결과를 비롯한 데이터 암호화 활동 및 키 관리 관행에 관한 개요를 제공합니다. |
| EDR 알림 개요 | 전체 EDR 활동과 이벤트 및 알림 수를 요약하여 제공합니다. |
멀웨어 방지 대시보드
멀웨어 방지 대시보드는 가시성과 제어를 강화하기 위해 PCI 자산과 활성 위협 감지에 대한 개요를 제공합니다. 이 대시보드에는 기기 규정 준수를 위해 활성 상태인 엔드포인트 탐지 및 대응 (EDR) 센서의 수가 표시됩니다. 또한 PCI_Assets 참조 목록을 사용하여 허용된 감지 및 차단된 감지를 비롯한 심각도별로 알림과 이벤트를 분류합니다.
네트워크 대시보드
네트워크 대시보드에서는 네트워크 성능, 활동, 트래픽 추세에 관한 유용한 정보를 제공하여 네트워크 동작을 파악하고, 보안을 유지하고, PCI 데이터 보안 표준 (DSS) 준수 여부를 모니터링할 수 있습니다. 기간 및 데이터 소스를 기준으로 데이터 분석을 세부적으로 조정할 수 있는 필터링 옵션과 함께 네트워크 활동 및 이벤트에 대한 포괄적인 개요를 제공합니다. 이 대시보드는 PCI_Network_Ranges 참조 목록을 사용합니다.
알림 개요 대시보드
알림 개요 대시보드를 사용하면 보안 이벤트를 모니터링, 관리, 대응하여 카드 소지자 데이터를 보호하기 위한 PCI DSS 규정 준수를 모니터링할 수 있습니다.
잠재적인 보안 침해 및 PCI 관련 이벤트에 대한 알림과 통계를 실시간으로 통합하여 표시합니다. 이 대시보드는 PCI_Assets 참조 목록을 사용합니다.
ID 및 액세스 대시보드
ID 및 액세스 대시보드는 카드 소지자 데이터를 보호하고 규정 준수 보고를 간소화합니다. 사용자 액세스 권한, 비밀번호 변경, 인증 이벤트와 같은 주요 측정항목을 비롯한 ID 및 액세스 관리 활동을 실시간으로 개략적으로 보여줍니다. 이렇게 하면 민감한 정보 및 네트워크 리소스에 대한 액세스가 PCI DSS 표준에 부합하게 됩니다.
이 대시보드는 PCI_Assets 참조 목록을 사용합니다.
모니터링 및 테스트 대시보드
모니터링 및 테스트 대시보드를 사용하면 심각한 인시던트, 실패한 이벤트, 관리 액세스 등 주요 활동과 이벤트를 모니터링할 수 있습니다. 또한 대시보드를 사용하면 계정 활동을 모니터링하고 감사 정책 변경사항, 소스별 상위 액세스 등의 측정항목을 강조 표시하여 위협을 관리할 수 있으며, 실패한 이벤트와 감사 정책 변경사항에 대한 유용한 정보를 얻을 수 있습니다.
이 대시보드는 PCI_Assets 참조 목록을 사용합니다.
취약점 관리 대시보드
취약점 관리 대시보드를 사용하면 네트워크 시스템의 취약점을 모니터링하고 추적할 수 있습니다. 실시간 모니터링을 제공하고, 정기적인 추적을 지원하며, 규정 준수 보고를 간소화하고, 취약점을 식별, 평가, 관리하여 안전한 결제 환경을 유지합니다. 이 대시보드는 PCI_Assets 및 PCI_Network_Ranges 참조 목록을 사용합니다.
패치 관리 대시보드
패치 관리 대시보드는 패치 관리 수명 주기에 대한 개요를 제공하여 보안 및 효율성을 위해 시스템 업데이트를 모니터링하고 관리하는 데 도움이 됩니다.
이를 통해 성공한 설치와 실패한 설치를 추적하고, 다운로드 상태를 모니터링하고, 누락된 업데이트 또는 사용 가능한 업데이트가 있는 시스템을 식별할 수 있습니다. 이 대시보드는 Patch_Updates 및 PCI_Assets 참조 목록을 사용합니다.
안전한 구성 대시보드
보안 구성 대시보드에는 주요 측정항목의 실시간 모니터링 및 추적이 표시되므로 중요한 구성을 유지하여 잠재적인 위험을 식별하고 완화할 수 있습니다. 트렌드, 패턴, 잠재적 격차에 대한 유용한 정보를 제공하여 시작부터 시행까지 구성을 관리할 수 있습니다.
대시보드는 정책 변경사항, 로그인 실패, 기본 계정 사용을 사전 예방적으로 추적하여 취약점을 파악합니다. 또한 중요한 업데이트, 정책 변경, 로그인 실패에 대한 실시간 알림을 전송하여 업데이트 실패나 승인되지 않은 로그인 시도와 같은 문제에 신속하게 대응할 수 있습니다.
이 대시보드는 PCI_Assets 및 Default_Users 참조 목록을 사용합니다.
데이터 암호화 대시보드
데이터 암호화 대시보드를 사용하면 데이터 암호화에 대한 실시간 및 과거 분석을 통해 민감한 정보를 보호하고, 취약점을 식별하고, PCI 규정을 준수할 수 있습니다. 여기에는 주요 작업, 삭제, 복호화 결과 등 데이터 암호화 활동 및 키 관리 관행에 관한 개요가 포함됩니다. 대시보드에서는 안전한 암호화 방식과 취약할 수 있는 암호화 방식을 구분합니다. 이 대시보드는 PCI_Network_Ranges 참조 목록을 사용합니다.
EDR 알림 개요 대시보드
EDR 알림 개요 대시보드는 보안팀에 자산, 이벤트, 활성 위협 감지에 대한 전체 그림을 제공하여 잠재적인 위협을 신속하게 감지, 조사, 대응할 수 있도록 지원합니다. 전반적인 EDR 활동과 이벤트 및 알림 수를 요약합니다. 심각도별로 알림과 이벤트를 정렬하고 상위 10개 알림, 호스트, 기술, 전술을 나열하여 조사 우선순위를 지정합니다.
EDR 솔루션의 효과를 평가하는 데도 도움이 됩니다.
이 대시보드는 PCI_Assets 참조 목록을 사용합니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.