|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Следует просматривать журналы протоколирования событий не реже одного раза в день. Следует анализировать журналы систем обнаружения вторжений (IDS) и серверов, осуществляющих аутентификацию, авторизацию и учет (например, RADIUS).
Примечание: Для обеспечения соответствия Требованию 10.6 могут быть использованы средства сбора и анализа журналов регистрации событий, а также средства оповещения.
Большое количество нарушений безопасности могут быть незамечены в течение нескольких дней или даже месяцев. Ежедневная проверка журналов протоколирования событий сокращает время активности потенциального нарушения и нанесенный им урон. Анализ журналов событий не обязательно должен быть ручным. Для объектов с большим количеством серверов обязательно рассмотрите использование инструментов сбора, анализа и оповещения для журналов протоколирования событий.
|
|
|
|
15 мая 2012
Алина Оприско
