atsec支付安全解决方案@COPE
支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)是一个被开发支持和提高持卡人数据安全的数据安全措施。标准从应用与数据管理层面、软件生命周期层面、漏洞管理与信息安全层面、系统组件运维与物理安全等层面对数据的传输、存储和处理进行保护,提供了全面且立体的技术和操作的基线要求。atsec作为支付卡产业数据安全标准授权的合格安全评估机构(QSA: Qualified Security Assessor)和授权扫描服务商(ASV: Approved Scanning Vendor),为了帮助发卡机构、收单机构、支付服务提供商以及商户更高效、便捷的进行数据安全建设以符合PCI DSS安全标准要求,经过多年实践经验积累开发并推出@COPE支付安全解决方案。
@COPE,源自atsec Compliance(atsec合规方法论),意为对抗威胁、安全防御和合规检测。@COPE支付安全解决方案能够快速且便捷的帮助您的持卡人数据环境实现文件完整性监控、日志审计集中管理以及漏洞检测等要求。@COPE能快速帮助客户达到PCI DSS中部分技术要求,同时也可兼顾满足非金融机构支付业务设施技术要求,银联卡收单机构账户信息安全管理(也即“ADSS”)等标准要求。
文件完整性 -- 诸多的信息安全标准和业界最佳实践均提出了文件完整性或日志完整性监控的要求,@COPE能够帮助客户实现对所有重要的系统文件,配置文件和日志文件进行未授权篡改监控,并在文件被篡改发生之后第一时间向管理人员通告被篡改的内容,以便管理人员能够做出快速响应确保重要文件的完整性和系统的稳定运行。
漏洞检测 -- @COPE提供的漏洞检测功能通过采用大数据分析的方式进行漏洞分析,以确保对系统负载和网络传输性能造成最小化的影响。
日志审计-- @COPE日志审计采用数据集群,分布式计算方式对日志进行快速查询和分析,@COPE支持如下日志类型的集中收集和审计:
- auditd
- Apache
- Nginx
- 操作系统(window,Linux/Unix,Mac OS)
- 网络设备
- MySQL
- 任何能转化成JSON格式的日志
入侵防护-- @COPE能够实现对客户端主机的入侵防御。通过灵活的配置策略,@COPE能够帮助客户快速完成对入侵事件的检测工作。
合规审计--通过灵活可配置的检测策略,@COPE能够实现对客户端系统的安全合规技术点的检测工作,并通过可视化的界面体现当前系统的合规状态,从而帮助客户能够快速完成PCI DSS及其他支付安全相关标准的相关检测工作。
如有任何问题和建议,请联系atsec:+86 10 53056681,info_cn@atsec.com