服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是符合PCI-DSS的最佳解决scheme?
Intereting Posts
Tomcat挂起关机 如何设置特定时间间隔的cron作业? Nagios check_openmanage ifdown em1用户无法控制此设备。 允许用户控制em1设备 docker容器公开到vpcnetworking 用户权限 ISC-DHCP服务器不会与故障转移对等方共享主机名 守护进程在Linux文件服务器上创build硬链接来find相同的文件 Ansible抛出一个“错误! 一名工人被发现处于死亡状态“的错误 有没有像Memcached的phpMyAdmin? 木偶无法启动可以手动启动的服务? Galera Rsync SST通过SSL / SSH进行安全保护 如何查看详细的500错误? Bash脚本错误检查使用字数和awk 使用Remastersysbuild立Ubuntu INSTALL CD

什么是符合PCI-DSS的最佳解决scheme?

我比较了不同的PCI-DSS合规解决scheme,阅读了大量有关RSA enVision,Splunk,LogRhythm,SenSage,ArcSight和OSSEC的白皮书和小册子。

不幸的是,比较是困难的,因为缺乏公司/组织提供的细节。 那么,您使用这些系统的经验是什么? 有什么build议? 批评?

一些细节:

  • 我的PCI系统将是一个由5台主机组成的小型networking,受防火墙保护
  • 所有的机器都将运行Linux
  • 看完这个令人吃惊的评论家,我决定写这个问题。 你同意这些家伙吗?!

每当我看到“CMDB”这个词出现时,我的bs探测器就会启动。

根据RSA用例video,enVision解决scheme将:

  1. 通过借鉴你的CMDB,神奇地“发现”你的IT环境。 当然。
  2. 从你的漏洞扫描器中很容易地得到你的服务器易受攻击的信息
  3. 处理您的IDS日志,并将攻击与步骤1和2中映射的漏洞神奇地关联起来

除了video介绍之外,我不知道任何关于enVision的事情,我得出结论,这是一种虚假的企业软件,通常被卖给正处于ITIL项目中的CIO,而这个软件在90%的时间里仍然是存在的。 为什么?

  • CMDB是ITIL高级牧师的大白鲸。 无论你需要跟踪什么数据库,我都确定它不是CMDB。
  • 在花了几年时间搞清楚RSA定义为CMDB的情况后,这个工具如何find任何东西? (答:你会写很多脚本,做很多工作,或者聘请很多RSA顾问)
  • 您如何将您的漏洞扫描器所报告的内容与您的CMDB垃圾进行关联? (答:你会写很多脚本,做很多工作,或者聘请很多RSA顾问)
  • 那么您如何自动将针对漏洞的攻击与您的CMDB中的垃圾相关联? (A:你在这个阶段之前放弃了。)

有太多的移动部件…假设产品可以工作,所需的资源可能会超过让人坐在办公桌前盯着系统日志输出24×7的成本。

不幸的是,符合PCI-DSS的最佳解决scheme并不是自己处理卡数据。