By: HAU, Luu Van | July 30, 2018

EventLog Analyzer trợ giúp tập đoàn tài chính OnPoint (Trước đó là tập đoàn tài chính First 1) tuân thủ quy định PCI-DSS hiệu quả

TỔNG QUAN

Lĩnh vực

  • Tài chính

Những yêu cầu quan trọng 

  • Phát hiện các hành động đáng ngờ trong mạng có thể dẫn tới vi phạm dữ liệu 
  • Đáp ứng các yêu cầu của tiêu chuẩn an ninh dữ liệu thẻ thanh toán (PCI-DSS)
  • Giám sát liên tục các bản ghi (log) hoạt động 

Giải pháp
  • ManageEngine EventLog Analyzer 
Kết quả
  • Đã hạn chế rủi ro vi phạm dữ liệu với cảnh báo thời gian thực về các hành động đáng ngờ 
  • Log hoạt động được giám sát 24x7 
  • Tuân thủ chứng chỉ ISO 27001
  • Tuân thủ các yêu cầu tiêu chuẩn an ninh dữ liệu thẻ thanh toán (PCI-DSS) 

Phân tích log chuyên sâu là yếu tố cần thiết trong lĩnh vực dịch vụ tài chính nhằm đáp ứng các yêu cầu tuân thủ và duy trì an ninh toàn doanh nghiệp. Các công ty dịch vụ tài chính được ủy thác với dữ liệu tài chính của khách hàng và vì vậy quá trình giám sát liên tục log hoạt động giúp dễ dàng phát hiện các hoạt động đáng ngờ có thể dẫn tới vi phạm dữ liệu.

Chứng thực công ty

Tập đoàn tài chính First 1 là nhà tiên phong trong lĩnh vực tài chính ô tô dưới chuẩn. Có trụ sở tại Norwell, MA, công ty được dẫn dắt và có đội ngũ nhân viên chuyên nghiệp với nhiều năm kinh nghiệm trong kinh doanh.

Những thách thức quản trị log

Mr. Yioulos, Giám đốc công nghệ thông tin của tập đoàn tài chính First 1 cần tìm kiếm một công cụ quản trị log chủ yếu để đáp ứng các yêu cầu tiêu chuẩn PCI-DSS. Anh ấy cũng mong muốn được quan sát rõ ràng hơn các hệ thống để phòng tránh những mối de dọa tiềm ẩn bên trong và bên ngoài.

Quá trình thu hẹp

Mr. Yioulos đã đánh giá một số sản phẩm nguồn mở và thương mại trước khi thu hẹp sự lựa chọn chỉ còn ManageEngine's EventLog Analyzer. Anh ấy cũng đã cho biết thêm giao diện người dùng rất trực quan và đã cung cấp được những góc độ quan sát dễ tìm kiếm log đã phân tích về mỗi thiết bị cần giám sát. Để kết luận, Mr. Yioulos nói rằng, "Tôi sẽ cho điểm A+ với tính năng của sản phẩm về thu thập, lưu trữ log và báo cáo. Tôi sẽ đề xuất giải pháp này cho mọi quản trị viên, nếu họ cần tìm kiếm một sản phẩm phân tích log."

Tiếp cận sản phẩm 

" Không nghi ngờ gì nữa, tính năng báo cáo tuân thủ có giá trị lớn đối với chúng tôi tại First 1. Chúng tôi, tất nhiên phải tuân theo một số luật lệ và quy định, bao gồm cả PCI. Các báo cáo tuân thủ được cung cấp sẵn trong sản phẩm EventLog Analyzer giúp loại bỏ công việc phỏng đoán khi phải quyết định những sự kiện nào cần giám sát để đáp ứng tuân thủ. Không thể dễ dàng hơn. Và, với những luật lệ hoặc quy định không có các báo cáo được thiết kế sẵn, bạn có thể tạo một mẫu riêng của mình vô cùng dễ dàng. Cuối cùng, các báo cáo được tạo ra đáp ứng mọi quá tình kiểm toán tuân thủ. Chúng tôi chỉ đơn giản đã không nhận ra mức độ dễ sử dụng và các tính năng được kết hợp với sự thanh thoát như vậy trong các sản phẩm khác".

Dimitri Yioulos,

 Giám đốc công nghệ thông tin, tập đoàn tài chính First 1 

Về EventLog Analyzer

EventLog Analyzer là phần mềm quản trị và giám sát log ứng dụng và log sự kiện giao diện web, thời gian thực, không cần sử dụng agent (tùy chọn agent cũng có sẵn). EventLog Analyzer giúp giám sát các mối đe dọa nội bộ đối với tài nguyên công nghệ thông tin và thắt chặt các chính sách an ninh trong doanh nghiệp.

Về ManageEngine

ManageEngine là nhà cung cấp phần mềm quản trị công nghệ thông tin doanh nghiệp hiệu quả hàng đầu và là đơn vị duy nhất thực hiện cam kết 90-10 - cung cấp 90% các tính năng vốn được cung cấp bởi Big 4 chỉ với 10% chi phí. Hơn 50.000 tổ chức tại 200 quốc gia, từ nhiều chuyên ngành, lĩnh vực và quy mô khác nhau sử dụng ManageEngine để giải quyết các nhu cầu quản trị công nghệ thông tin có hiệu quả về chi phí. ManageEngine là một bộ phận của tập đoàn Zoho. ManageEngine là một thương hiệu của tập đoàn ZOHO. Tất cả tên thương hiệu và sản phẩm khác là nhãn hiệu hoặc thương hiệu đã đăng ký của các công ty tương ứng

Nguồn: ManageEngine

Category: Case Study 

Tags:

Comments:

Be the first to comment ...

Post a Comment

©Since 1996 - i3 Network Systems. All Rights Reserved.