“مانيج إنجن” تستعرض أدواتها لإعداد التقارير بالتوافق مع معايير PCI DSS 3.0 خلال “جيتكس 2014”
أعلنت اليوم “مانيج إنجن” Manage Engine، الشركة المتخصصة في إدارة تقنية المعلومات، عن إضافة معيار إعداد تقارير الامتثال PCI DSS 3.0 إلى برنامجها المتخصص بمعلومات الأمن وإدارة الأحداث EventLog Analyzer، وذلك خلال معرض جيتكس 2014.
وقالت الشركة إن مستخدمي البرنامج يصبحون بهذا جاهزين لتلبية متطلبات حماية بطاقات الدفع وفقا لمتطلبات PCI DSS 3.0 المحددة في البندين 10 و 11.5.
وتستعرض “مانيج إنجن” برنامجها EventLog Analyzer مع معيار إعداد تقارير الامتثال الجديدPCI DSS 3.0 في جناحها رقم A7-10 في معرض جيتكس، والمقام حاليا في مركز دبي التجاري العالمي.
يذكر أن تفعيل معيار PCI DSS 3.0 بدأ في الأول من كانون الثاني/يناير 2014، لتضع 12 متطلبا أمنيا تعنى بحماية بيانات بطاقات الدفع. وعلى جميع الشركات التي تقبل أو تخزن أو تعالج أو تنقل بيانات بطاقات العملاء، الالتزام تماما بجميع تلك المتطلبات بحلول الأول من كانون الثاني/يناير 2015.
أما الشركات التي لا تمتثل لمتطلبات PCI DSS 3.0 فإنها ستواجه عقوبات تتراوح من الغرامات المالية الضخمة إلى سحب رخصها الخاصة بتعاملات بطاقات الدفع. وأهم من ذلك هو الضرر الذي سيلحق بسمعة الشركة وعلامتها التجارية في حال حدوث اختراق للبيانات الخاصة ببطاقات عملائها.
وتعليقا على الأمر قال شنتيل كوماران، مدير المنتجات لدى مانيج إنجن: “أصبح الامتثال لمعايير PCI DSS 3.0 عنصرا أمنيا أساسيا في القطاع، فحوادث اختراق بيانات بطاقات الدفع التي شهدتها كبرى مؤسسات تجارة التجزئة مؤخرا، من أمثال تارغت وهوم ديبو، أكدت حاجة المؤسسات في مختلف القطاعات إلى تأمين بيانات بطاقات الدفع الخاصة بالعملاء وحمايتها من التهديدات.”
وتعتبر البنود 10 و 11.5 من متطلبات PCI DSS 3.0 هي الأكثر صعوبة في تحقيقها لتأمين وحماية بيانات بطاقات الدفع الخاصة بالعملاء من التهديدات.
فالمتطلب رقم 10 من PCI DSS 3.0 يدفع الشركات إلى الحصول على معلومات الاستقصاء الأمنية لمعرفة “من، ماذا، أين، ومتى” عند دخول المستخدم إلى موارد الشبكات واطلاعه على بيانات حامل البطاقة، بينما يركز المتطلب رقم 11.5 من المعيار على حماية الملفات الحرجة من دخول أطراف غير مصرح لهم بالاطلاع عليها.
ويلبي برنامج EventLog Analyzer بسهولة المتطلب رقم 10 من PCI DSS 3.0، وذلك بإضافة أداة إعداد التقارير الإبداعية التي تسمح بتحليل كامل لسجل المستخدم لتحديد هوية الشخص الذي يسجل الدخول إلى نظامه، وموعد تسجيل الدخول والأنشطة التي تجري عبر النظام.
وتلبي ميزة مراقبة تكامل الملفات وإعداد التقارير الخاصة بها في برنامج EventLog Analyzer المتطلب 11.5 من معايير PCI DSS 3.0. وبهذا يمكن للشركات متابعة كافة التغييرات التي تجري على ملفاتها بشكل فوري، ومنها موعد الدخول إلى ملف بيانات بطاقة الدفع أو تعديلها أو حذفها أو تغيير اسمها أو إنشائها. كما أن أداة مراقبة تكامل الملفات يمكنها الكشف عن اسم الشخص الذي قام بعمل التغييرات في الملف.
وببين التقرير الأمني الذي يعده برنامج EventLog Analyzer بالتوافق مع معايير PCI DSS 3.0، قائمة بأقسام المعيار وبشكل منظم يتوافق مع التقارير الفرعية التي تدعم تلك الأقسام. وتساعد تلك الأداة أيضا مدراء الأمن في إجراء التحقيقات التشخيصية للسجلات وإعداد تقارير الأمن ومراقبة أنشطة المستخدمين ومراقبة الخوادم وربط الأحداث وتلقي الإشعارات والتنبيهات خلال الأنشطة الغريبة.
وتدعو الشركة زائري معرض جيتكس 2014 من المهتمين بمعرفة المزيد عن برنامج EventLog Analyzer وأدواته الجديدة لإعداد التقارير المتوافقة مع معايير PCI DSS إلى لقاء مسؤولي الشركة خلال المعرض. ويمكن للحضور ترتيب مواعيد المقابلات بالمراسلة على العنوان أو زيارة جناح مانيج إنجن رقم A7-10.
وتبدأ أسعار EventLog Analyzer من 795 دولارا، وتتوفر النسخة التجريبية الكاملة لمدة 30 يوميا لتنزيلها عبر الرابط.
