針對線上、終端零售點、金融機構、信用卡與借貸卡的業者及發卡公司,PCI-DSS為零售商提供嚴謹的法規遵循條款,保護持卡人在各種付費作業程序上的信用卡資訊,以避免各種資料詐欺及身分遭竊等問題發生。Novell PCI解決方案讓零售商輕鬆面對PCI-DSS的各種規範,對PCI事件程序的自動偵測執行、確認,以及點對點的管理,更堪稱業界之最。
IDC公司安全性產品與服務研究總監Sally Hudson表示:「要符合PCI-DSS超過160項的特別規範已然成為IT部門的最新挑戰。僅有少數企業具備適當的基礎架構及資源,以快速因應這些難以達成的多種規定。面對越來越多的期限設定和規定,企業更應採用經縝密規劃的資料維護策略,以解決各種法規遵循的問題,並自動回應PCI-DSS的要求,以強化其他IT業者及終端用戶的作業。」
強大工具簡化法規遵循各項規範
目前已發生數以百萬件的身分竊取及資料外洩事件當中,因一些著名的大量支付卡資料遭竊或外洩事件,讓業界更急於尋求一個能夠強化支付卡資料安全的方式。為解決上述問題,多家支付卡領導廠商合作制訂PCI-DSS。此規範要求各個經手、傳遞或儲存支付卡資料的零售商必須遵照一套相當嚴謹的資料安全規則,以符合支付卡公司的合約規定。
為滿足那些受PCI-DSS規範所苦的零售商需求所設計,Novell Sentinel PCI解決方案涵括強大的集結及監測工具,在符合成本考量的前提下快速建置、執行各種法規遵循的方案。Novell Sentinel PCI解決方案具備Novell Sentinel著名的即時資訊提供及監測功能、以及強固的集結器、連結器、報告、關聯性規則與作業流程管理等功能,能協助零售商得以遵循法規標準,自動化執行PCI程序,得以在稽核人員面前,展現PCI控制的執行成果。
符合PCI-DSS規範的完善功能
Novell Sentinel PCI解決方案為Novell Sentinel的增強版,亦是Novell身份暨安全管理解決方案產品陣容的最新成員,並與Novell Identity Manager及Novell Access Manager™整合,為企業提供一個包含政策、參與者及各種程序的宏觀角度,來建置他們的法規遵循環境。PCI Solution的特色包括:
• 確保達成PCI-DSS管理目標的各項技術 – Novell PCI解決方案是唯一一項解決方案可確保各種自動化控制密切符合相關特定法規,以及將操作程序建檔,以證明這些法規確實經過反覆測試與建置。PCI解決方案協助零售商解決因PCI-DSS所衍生出的各種進階技術需求。
• 進階產品內容可簡化法規遵循流程 – 產品配套包含建置點對點PCI法規遵循解決方案所需的所有內容,包括超過25種報告,15種關聯性規則及其他Novell Sentinel產品功能,像是iTRAC™圖像式作業流程、內建關聯性規則的動態事件列表,以及與其業務相關的各種資訊。Novell Sentinel PCI解決方案可稽核與監控建置流程,形成強大的偵測和矯正錯誤控制機制。舉例來說,當已被註銷存取權利的使用者進入系統時,系統將依據關聯性規則拒絕該進入要求。
• 自動化報告 – 用戶可輕鬆地以圖像式的方式管理此解決方案,全面性的稽核管理可輕易提供法規遵循的報告。自動化的報告可依據稽核人員的需求而提供,像是一份顯示所有瀏覽過特定持卡人資料的使用者名單等。
• 為PCI更新進行同步客製化 – 新一代的工具協助企業適應並快速建置新的控制機制與作業程序,以因應逐步增修的PCI-DSS標準。Sentinel Solution Designer包括關聯性規則、動態事件列表、圖像式地圖、報告與iTRAC作業流程,加上針對PCI-DSS需求的描述,所結合而成的控制機制是為滿足、建置指令,並且測試各事件步驟,以確保所有控制作業皆如預期般的運作。Sentinel Solution Manager介面更是為了安裝並管理Novell Sentinel PCI解決方案而設計出來的。
• 夥伴工具提升建置的容易度 – 獨立運作的介面使其他夥伴得依據可重複性,客製化相關解決方案,由此可將因建置解決方案而耗費的顧問時間降至最低。夥伴亦能將其設計應用至其他法規,例如「沙賓法案」(Sarbanes-Oxley, SOX)或「健康保險流通與責任法案」(Health Insurance Portability and Accountability Act, HIPAA)等。
Novell身份暨安全管理部門資深副總裁Jim Ebzery表示:「PCI-DSS是企業現在所面臨關於治理、風險管理及倡導法規遵循的眾多重要規範之一。目前大多數零售商已歷經PCI-DSS的多重稽核,但大多數不是無法符合規範標準而遭罰款處分,不然就是僅能靠採用昂貴且耗時的操作方式來通過考驗。透過Novell Sentinel PCI解決方案,可提供企業用戶自動偵測、驗證、確認各項PCI規範的能力,以滿足那些正面臨PCI-DSS控制機制需求考驗的企業用戶。」
欲獲得更多Novell Sentinel PCI解決方案的相關資訊,請瀏覽www.novell.com/pci網站。
連結
https://www.digitalwall.com/scripts/displaypr.asp?UID=9451 |
收藏
分享
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
