PCI 精选信息中心概览
本文档介绍了支付卡行业 (PCI) 信息中心,这些信息中心可集中显示组织 PCI 合规性的关键指标和信息。这些信息中心可帮助您立即采取行动来应对安全威胁。 PCI 信息中心使用参考列表。如需详细了解参考列表,请参阅参考列表。
以下 PCI 信息中心以精选信息中心的形式提供:
精选信息中心 | 说明 |
---|---|
反恶意软件 | 提供 PCI 资产和活跃威胁的摘要,以便更好地了解和控制。 |
网络 | 可提供有关网络性能、活动和流量趋势的分析洞见。 |
提醒概览 | 可用于监控、管理和响应安全事件。 |
身份和访问权限 | 提供 Identity and Access Management 活动的实时概览,包括用户访问权限、密码更改和身份验证事件等关键指标。 |
监控和测试 | 让您可以监控关键活动和事件,包括严重事件、失败的事件和管理员权限。 |
漏洞管理 | 可让您监控和跟踪网络系统中的漏洞。 |
补丁管理 | 提供补丁管理生命周期摘要,用于监控和管理系统更新,以确保安全性和效率。 |
安全配置 | 提供关键指标的实时监控和跟踪,以通过维护关键配置来识别和缓解潜在风险。 |
数据加密 | 提供数据加密活动和密钥管理实践的高级摘要,包括密钥操作、删除和解密结果的数量。 |
EDR 提醒概览 | 提供 EDR 总体活动以及事件和提醒数量的摘要。 |
恶意软件信息中心
借助反恶意软件信息中心,您可以概览 PCI 资产和有效威胁检测,从而更好地了解和控制相关情况。此信息中心会显示设备合规性的活跃端点检测与响应 (EDR) 传感器数量。它还会使用 PCI_Assets
参考列表按严重程度对提醒和事件进行分类,包括允许和阻止的检测。
网络信息中心
“网络”信息中心可提供有关网络性能、活动和流量趋势的深入分析,帮助您了解网络行为、维护安全性并监控 PCI 数据安全标准 (DSS) 合规性。它可全面概览网络活动和事件,并提供过滤选项,以便按时间段和数据源优化数据分析。此信息中心使用 PCI_Network_Ranges
参考列表。
提醒概览信息中心
借助“提醒概览”信息中心,您可以监控、管理和应对安全事件,从而帮助您监控 PCI DSS 合规情况,以保护持卡人数据。它可提供实时、整合的提醒视图,以及有关潜在安全违规和 PCI 相关事件的分析洞见。此信息中心使用 PCI_Assets
参考列表。
“身份和访问权限”信息中心
“身份和访问权限”信息中心可保护持卡人数据,并简化合规性报告流程。它可实时概览 Identity and Access Management 活动,包括用户访问权限、密码更改和身份验证事件等关键指标。这样可确保对敏感数据和网络资源的访问符合 PCI DSS 标准。
此信息中心使用 PCI_Assets
参考列表。
监控和测试信息中心
借助“监控和测试”信息中心,您可以监控关键活动和事件,包括严重事件、失败的事件和管理员权限。该信息中心还有助于监控账号活动,并突出显示审核政策变更和按来源划分的热门访问权限等指标,以便管理威胁,并提供有关失败事件和审核政策变更的分析洞见。
此信息中心使用 PCI_Assets
参考列表。
漏洞管理信息中心
漏洞管理信息中心可帮助您监控和跟踪网络系统中的漏洞。它提供实时监控,有助于定期跟踪、简化合规性报告,并识别、评估和管理漏洞,以维护安全的付款环境。此信息中心使用 PCI_Assets
和 PCI_Network_Ranges
参考列表。
补丁管理信息中心
补丁管理信息中心可提供补丁管理生命周期的概览,帮助您监控和管理系统更新,以确保安全性和效率。
借助此功能,您可以跟踪安装成功和失败情况、监控下载状态,以及识别错过了更新或有可用更新的系统。此信息中心使用 Patch_Updates
和 PCI_Assets
参考列表。
“安全配置”信息中心
“安全配置”信息中心会实时监控和跟踪关键指标,通过维护关键配置来帮助识别和缓解潜在风险。它可深入分析趋势、模式和潜在差距,让您能够管理从启动到强制执行的配置。
该信息中心会主动跟踪政策变更、登录失败情况和默认账号使用情况,以发现薄弱环节。它还会针对重大更新、政策变更和登录失败发送实时提醒,以便您针对更新失败或未经授权的登录尝试等问题快速采取行动。
此信息中心使用 PCI_Assets
和 Default_Users
参考列表。
数据加密信息中心
通过对数据加密进行实时和历史分析,“数据加密”信息中心可帮助您保护敏感数据、识别漏洞并保持 PCI 合规性。它提供数据加密活动和密钥管理实践的高级摘要,包括密钥操作、删除和解密结果的数量。该信息中心可区分安全和可能存在漏洞的加密实践。此信息中心使用 PCI_Network_Ranges
参考列表。
EDR 提醒概览信息中心
EDR 警报概览信息中心可为安全团队提供资产、事件和主动威胁检测的完整视图,使他们能够快速检测、调查和应对潜在威胁。它会汇总 EDR 的总体活动以及事件和提醒的数量。它会按严重程度对提醒和事件进行排序,并列出前 10 个提醒、主机、技术和策略,从而确定调查的优先级。它还有助于评估 EDR 解决方案的有效性。
此信息中心使用 PCI_Assets
参考列表。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。