PCI 精选信息中心概览

支持的语言:

本文档介绍了支付卡行业 (PCI) 信息中心,这些信息中心可集中显示组织 PCI 合规性的关键指标和信息。这些信息中心可帮助您立即采取行动来应对安全威胁。 PCI 信息中心使用参考列表。如需详细了解参考列表,请参阅参考列表

以下 PCI 信息中心以精选信息中心的形式提供:

精选信息中心 说明
反恶意软件 提供 PCI 资产和活跃威胁的摘要,以便更好地了解和控制。
网络 可提供有关网络性能、活动和流量趋势的分析洞见。
提醒概览 可用于监控、管理和响应安全事件。
身份和访问权限 提供 Identity and Access Management 活动的实时概览,包括用户访问权限、密码更改和身份验证事件等关键指标。
监控和测试 让您可以监控关键活动和事件,包括严重事件、失败的事件和管理员权限。
漏洞管理 可让您监控和跟踪网络系统中的漏洞。
补丁管理 提供补丁管理生命周期摘要,用于监控和管理系统更新,以确保安全性和效率。
安全配置 提供关键指标的实时监控和跟踪,以通过维护关键配置来识别和缓解潜在风险。
数据加密 提供数据加密活动和密钥管理实践的高级摘要,包括密钥操作、删除和解密结果的数量。
EDR 提醒概览 提供 EDR 总体活动以及事件和提醒数量的摘要。

恶意软件信息中心

借助反恶意软件信息中心,您可以概览 PCI 资产和有效威胁检测,从而更好地了解和控制相关情况。此信息中心会显示设备合规性的活跃端点检测与响应 (EDR) 传感器数量。它还会使用 PCI_Assets 参考列表按严重程度对提醒和事件进行分类,包括允许和阻止的检测。

网络信息中心

“网络”信息中心可提供有关网络性能、活动和流量趋势的深入分析,帮助您了解网络行为、维护安全性并监控 PCI 数据安全标准 (DSS) 合规性。它可全面概览网络活动和事件,并提供过滤选项,以便按时间段和数据源优化数据分析。此信息中心使用 PCI_Network_Ranges 参考列表。

提醒概览信息中心

借助“提醒概览”信息中心,您可以监控、管理和应对安全事件,从而帮助您监控 PCI DSS 合规情况,以保护持卡人数据。它可提供实时、整合的提醒视图,以及有关潜在安全违规和 PCI 相关事件的分析洞见。此信息中心使用 PCI_Assets 参考列表。

“身份和访问权限”信息中心

“身份和访问权限”信息中心可保护持卡人数据,并简化合规性报告流程。它可实时概览 Identity and Access Management 活动,包括用户访问权限、密码更改和身份验证事件等关键指标。这样可确保对敏感数据和网络资源的访问符合 PCI DSS 标准。 此信息中心使用 PCI_Assets 参考列表。

监控和测试信息中心

借助“监控和测试”信息中心,您可以监控关键活动和事件,包括严重事件、失败的事件和管理员权限。该信息中心还有助于监控账号活动,并突出显示审核政策变更和按来源划分的热门访问权限等指标,以便管理威胁,并提供有关失败事件和审核政策变更的分析洞见。 此信息中心使用 PCI_Assets 参考列表。

漏洞管理信息中心

漏洞管理信息中心可帮助您监控和跟踪网络系统中的漏洞。它提供实时监控,有助于定期跟踪、简化合规性报告,并识别、评估和管理漏洞,以维护安全的付款环境。此信息中心使用 PCI_AssetsPCI_Network_Ranges 参考列表。

补丁管理信息中心

补丁管理信息中心可提供补丁管理生命周期的概览,帮助您监控和管理系统更新,以确保安全性和效率。 借助此功能,您可以跟踪安装成功和失败情况、监控下载状态,以及识别错过了更新或有可用更新的系统。此信息中心使用 Patch_UpdatesPCI_Assets 参考列表。

“安全配置”信息中心

“安全配置”信息中心会实时监控和跟踪关键指标,通过维护关键配置来帮助识别和缓解潜在风险。它可深入分析趋势、模式和潜在差距,让您能够管理从启动到强制执行的配置。 该信息中心会主动跟踪政策变更、登录失败情况和默认账号使用情况,以发现薄弱环节。它还会针对重大更新、政策变更和登录失败发送实时提醒,以便您针对更新失败或未经授权的登录尝试等问题快速采取行动。 此信息中心使用 PCI_AssetsDefault_Users 参考列表。

数据加密信息中心

通过对数据加密进行实时和历史分析,“数据加密”信息中心可帮助您保护敏感数据、识别漏洞并保持 PCI 合规性。它提供数据加密活动和密钥管理实践的高级摘要,包括密钥操作、删除和解密结果的数量。该信息中心可区分安全和可能存在漏洞的加密实践。此信息中心使用 PCI_Network_Ranges 参考列表。

EDR 提醒概览信息中心

EDR 警报概览信息中心可为安全团队提供资产、事件和主动威胁检测的完整视图,使他们能够快速检测、调查和应对潜在威胁。它会汇总 EDR 的总体活动以及事件和提醒的数量。它会按严重程度对提醒和事件进行排序,并列出前 10 个提醒、主机、技术和策略,从而确定调查的优先级。它还有助于评估 EDR 解决方案的有效性。 此信息中心使用 PCI_Assets 参考列表。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。