PCI DSS Richiede un server syslog dedicato - la raccolta di soli registri di sistemi PCI, o centralmente il server syslog è OK per PCI dss?

0

PCI DSS richiede un server syslog dedicato - raccoglie solo i registri dei sistemi PCI, o centralmente il server syslog è OK per PCI dss?

    
posta amalia schwartz 02.02.2017 - 10:18
fonte

1 risposta

2

Il Requisito 10 PCI non menziona la necessità di un server syslog dedicato solo ai sistemi PCI. Tutte le aziende PCI_compliant in cui ho lavorato, avevano solo un sistema syslog (di solito una soluzione SIEM).

Se hai due o tre repository di log, può diventare complicato analizzare e correlare gli eventi in caso di incidente. Ad esempio, se qualcuno attacca un server non PCI e successivamente esegue l'escalation dell'attacco a un server PCI-scope, è meglio avere tutti i log in un unico repository.

Tieni presente che il tuo server syslog diventerà nell'ambito PCI, quindi dovrà soddisfare tutti i requisiti PCI.

Se vuoi saperne di più sul Requisito 10 PCI (che parla del monitoraggio), dai un'occhiata a questo blog: link

    
risposta data 02.02.2017 - 10:30
fonte

Leggi altre domande sui tag