Soy un analista al por menor de la red de sistemas para un minorista importante de las fuentes de la facilidad en Canadá y soy actual cuello profundamente en iniciativas de la conformidad del PCI. Habíamos pasado nuestra intervención tres años en una fila con colores de vuelo y de pronto este año que fallamos aunque nada había cambiado (resultado de la interpretación de nuestro interventor del DSS).
Usted necesita poder determinar qué archivos fueron alcanzados para el requisito 10. En nuestro ambiente al por menor tuvimos que permitir el archivo que revisaban en cualquier directorio que contuviera la información crítica del cc (aunque esté cifrado). Entonces utilizamos un producto llamado GFI para sacar los acontecimientos y un producto profundo de la seguridad de Trend Micro para analizar y para enviar las alarmas basadas en varios criterios (TLOG descifrados después de horas = notifican LP, mismo etc).
Recordar que eso la recogida de los acontecimientos es solamente mitad de la batalla pues usted necesita poder analizar, interpretar, y actuar en acontecimientos sospechosos.
Terminamos encima de emplear un QSA de una compañía llamada NCI para asistir con la interpretación de los varios requisitos del PCI DSS. Esta manera si terminamos ciertos requisitos para arriba que fallan en nuestra intervención de la carta recordativa, podemos hacer que un QSA calificado atestigüe para cualquier control de compensación que tuvimos que ejecutar.
¡Buena suerte, usted va a necesitarla!
