Visão geral dos painéis selecionados de PCI
Este documento descreve os painéis do Setor de Cartões de Pagamento (PCI, na sigla em inglês) que oferecem uma visão centralizada das principais métricas e informações sobre a conformidade com o PCI de uma organização. Esses painéis ajudam você a tomar medidas imediatas em resposta a ameaças de segurança. Os painéis do PCI usam listas de referência. Para mais informações sobre listas de referência, consulte Lista de referência.
Os seguintes painéis do PCI estão disponíveis como painéis selecionados:
| Painel selecionado | Descrição |
|---|---|
| Antimalware | Fornece um resumo dos recursos de PCI e das ameaças ativas para melhorar a visibilidade e o controle. |
| Rede | Fornece insights sobre o desempenho, a atividade e as tendências de tráfego da rede. |
| Visão geral dos alertas | Permite monitorar, gerenciar e responder a eventos de segurança. |
| Identidade e acesso | Oferece uma visão geral em tempo real da atividade do Identity and Access Management, incluindo métricas importantes, como permissões de acesso do usuário, alterações de senha e eventos de autenticação. |
| Monitoramento e testes | Permite monitorar atividades e eventos importantes, incluindo incidentes críticos, eventos com falha e acesso administrativo. |
| Gerenciamento de vulnerabilidades | Permite monitorar e rastrear vulnerabilidades em sistemas de rede. |
| Gerenciamento de patches | Fornece um resumo do ciclo de vida do gerenciamento de patches para monitorar e gerenciar atualizações do sistema para segurança e eficiência. |
| Configurações seguras | Oferece monitoramento e rastreamento em tempo real de métricas importantes para identificar e mitigar possíveis riscos, mantendo as configurações críticas. |
| Criptografia de dados | Fornece um resumo de alto nível da atividade de criptografia de dados e das práticas de gerenciamento de chaves, incluindo várias operações de chaves, exclusões e resultados de descriptografia. |
| Visão geral dos alertas de EDR | Fornece um resumo da atividade geral de EDR e o número de eventos e alertas. |
Painel antimalware
O painel antimalware oferece uma visão geral dos recursos de PCI e das detecções de ameaças ativas para aumentar a visibilidade e o controle. Esse painel mostra o número de sensores ativos de detecção e resposta para endpoints (EDR) para conformidade do dispositivo. Ele também categoriza alertas e eventos por gravidade, incluindo detecções permitidas e bloqueadas, usando a lista de referência PCI_Assets.
Painel de rede
O painel "Rede" oferece insights sobre o desempenho, a atividade e as tendências de tráfego da rede, ajudando você a entender o comportamento da rede, manter a segurança e monitorar a conformidade com os Padrões de Segurança de Dados (DSS) do PCI. Ela oferece uma visão geral abrangente da atividade e dos eventos de rede, com opções de filtragem para refinar a análise de dados por período e origem. Esse painel usa a lista de referência PCI_Network_Ranges.
Painel de visão geral de alertas
Com o painel de visão geral de alertas, é possível monitorar, gerenciar e responder a eventos de segurança, ajudando você a monitorar a conformidade com o PCI DSS para proteger os dados do titular do cartão.
Ela oferece uma visão consolidada em tempo real de alertas e insights sobre possíveis violações de segurança e eventos relacionados ao PCI. Esse painel usa a lista de referência PCI_Assets.
Painel de identidade e acesso
O painel de identidade e acesso protege os dados do titular do cartão e simplifica os relatórios de conformidade. Ele oferece uma visão geral em tempo real da atividade do Identity and Access Management (IAM), incluindo métricas importantes, como permissões de acesso do usuário, alterações de senha e eventos de autenticação. Isso garante que o acesso a dados sensíveis e recursos de rede esteja alinhado aos padrões do PCI DSS.
Esse painel usa a lista de referência PCI_Assets.
Painel de monitoramento e testes
O painel de monitoramento e teste permite monitorar atividades e eventos importantes,
incluindo incidentes críticos, eventos com falha e acesso administrativo. O painel também ajuda a monitorar a atividade da conta e destaca métricas como mudanças na política de auditoria e acesso principal por origem para gerenciar ameaças, fornecendo insights sobre eventos com falha e mudanças na política de auditoria.
Esse painel usa a lista de referência PCI_Assets.
Painel de gerenciamento de vulnerabilidades
O painel de gerenciamento de vulnerabilidades ajuda a monitorar e rastrear vulnerabilidades
em sistemas de rede. Ele oferece monitoramento em tempo real, facilita o rastreamento regular, simplifica os relatórios de compliance e identifica, avalia e gerencia vulnerabilidades para manter ambientes de pagamento seguros. Esse painel usa as listas de referência PCI_Assets e PCI_Network_Ranges.
Painel de gerenciamento de patches
O painel de gerenciamento de patches oferece uma visão geral do ciclo de vida do gerenciamento de patches, ajudando você a monitorar e gerenciar atualizações do sistema para segurança e eficiência.
Com ele, é possível acompanhar instalações bem-sucedidas e com falha, monitorar o status dos downloads e identificar sistemas com atualizações perdidas ou disponíveis. Esse painel usa as listas de referência Patch_Updates e PCI_Assets.
Painel de configurações seguras
O painel "Configurações seguras" mostra o monitoramento e o rastreamento em tempo real de métricas importantes, ajudando a identificar e reduzir possíveis riscos ao manter configurações críticas. Ele fornece insights sobre tendências, padrões e possíveis lacunas, permitindo que você gerencie as configurações desde o início até a aplicação.
O painel rastreia proativamente mudanças nas políticas, falhas de login e uso da conta padrão para identificar pontos fracos. Ele também envia alertas em tempo real sobre atualizações críticas, mudanças de política e falhas de login, permitindo que você tome medidas rápidas em problemas como atualizações com falha ou tentativas de login não autorizadas.
Esse painel usa as listas de referência PCI_Assets e Default_Users.
Painel de criptografia de dados
O painel de criptografia de dados ajuda a proteger dados sensíveis, identificar vulnerabilidades e manter a conformidade com o PCI por meio da análise em tempo real e histórica da criptografia de dados. Ele fornece um resumo de alto nível da atividade de criptografia de dados e das práticas de gerenciamento de chaves, incluindo várias operações de chaves, exclusões e resultados de descriptografia. O painel distingue entre práticas de criptografia seguras e potencialmente vulneráveis. Esse painel usa a lista de referência PCI_Network_Ranges.
Painel de visão geral de alertas da EDR
O painel de visão geral de alertas de EDR oferece às equipes de segurança uma visão completa de ativos, eventos e detecções de ameaças ativas, permitindo que elas detectem, investiguem e respondam rapidamente a ameaças em potencial. Ele resume a atividade geral de EDR e o número de eventos e alertas. Ele prioriza as investigações classificando alertas e eventos por gravidade e listando os dez principais alertas, hosts, técnicas e táticas.
Ele também ajuda a avaliar a eficácia da solução de EDR.
Este painel usa a PCI_Assets da lista de referência.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.