在REM安全管理控制台中可生成PCI依从报告
2007年12月10日来自ALISO VIEJO, CA的报道:
eEye公司今天向外界透露, 公司将提供PCI顺应性报告, 为确保组织遵守全部12条数据安全标准(PCIDSS)的需求而设计的一系列报告模版, 从而抵制信用卡欺诈及身份窃取行为。 自从2005年起, 英国及美国的信用卡欺诈案件平均增长了350%, 根据路透社的报道, FBI估计2004年有组织的计算机犯罪所造成的经济损失就达到了4000亿美元。
遵循严格的PCI DSS标准, eEye PCI顺应性报告将使用户顺从PCI的要求, 始于鉴定, 评估及缓解存在的风险, 预防未来存在的危险, 监控并分析事件, 危险状态下的事件响应及报告生成。
“能够处在中央位置上进行执行并报告本地系统策略,这种方式才是关键," eEye产品管理部副总裁Morey Haber说:“eEye的解决方案允许一个组织准确的显示出它的安全状况及证实它顺应的状态。我们能够提供任何环境大小中的系统状态,漏洞,补丁及配置信息的实时概况, 及时的识别顺应性异常并且由此帮助组织运行相应的安全策略。
eEye的顺应性报告支持以下的PCI DSS命令:
- 安装及维护防火墙配置以保护数据
- 避免使用提供给用户默认的数据作为系统密码和其它安全参数;
- 使用并定时更新反病毒软件和签名;
- 为用户分配唯一的ID以便登陆;
- 定时测试系统及进程的安全性;
- 开发并维护系统及软件的安全性;
这些PCI依从报告在最初将对REM安全管理控制台和REM1505有效, 两者都提供了对于组织安全性状态的完全概览及控制; 使漏洞管理(网络及主机)与中央终端安全管理相结合. 控制台管理着Retina网络漏洞扫描和Blink专业终端安全策略及单一控制台事件。
“我们正在盼望使用PCI依从报告来满足我们单一客户及金融服务客户不断增加的需求, 预防身份窃取并且重树公众信心, 避免并减轻客户因信用卡交易丢失资金或破坏信用记录而导致的恐惧,” Mission Critical Systems公司销售总监Dave Doebler说. “采取前摄的方法来减轻金融风险是势在必行的, 而钓鱼, 键盘记录, 无线局域网黑客等相关犯罪行为经常降临在无辜消费者身上”。
eEye发布的PCI依从报告不久之后将在Retina网络安全扫描器中使用. Retina对于局域网中已知且未授权的设备进行扫描 --- 比如服务器, 桌面, 笔记本电脑, 路由器/交换机 --- 识别缺失的补丁, 错误配置, 违规策略及其它漏洞。
