2008年2月25日,北京---近日,Novell宣布增强其安全和信息事件管理解决方案,推出新的Novell Sentinel解决方案,专门针对那些面临满足PCI-DSS要求挑战的商户的,该解决方案含有强大的搜集和监控工具,从而能快速地执行符合性计划,并具有高性价比。 Novell Sentinel PCI解决方案的特点是实时信息和监控功能,以及可靠的搜集器、连接器、报告、相关性规则和工作流程,该解决方案设计的目的就是专门帮助客户满足标准要求、使PCI程序自动化,使审计师看到对PCI的控制。这将有助于零售商达到信用卡行业数据安全标准(PCI-DSS)的要求。
为了保护消费者免遭数据欺诈和身份被盗,PCI-DSS为商户提供严格的指导,告诉他们如何在支付程序各个阶段的信用卡进行信息保护,这也是针对在线和终端销售商、金融机构、信用卡和贷记卡处理商以及信用卡公司的最关键的符合性要求之一。Novell PCI解决方案使零售商可轻松达到PCI-DSS的符合性要求,同时,它的PCI程序具有自动化管理、验证管理及终端对终端管理功能,使它成为业界最有效的解决方案之一。
IDC安全产品和服务的研究负责人Sally Hudson说:“需要符合PCI-DSS中160多个具体要求,这对IT部门来说是个新挑战。很少有公司基于现有的基础设施和资源能迅速达到这一高要求。随着不断增加的最终期限和应用,对于企业来说,采用一个精心规划的战略性方法来管理数据安全是非常重要的,它能解决符合性问题、自动处理PCI-DSS的要求,并增强了其它IT和终端用户的操作。”
PCI-DSS要求的综合性特点
Novell Sentinel PCI解决方案是Novell最近开发的一个身份和数据管理解决方案。Novell Sentinel的一个重大改进就是它结合了Novell Identity Manager和Novell Access Manager,使企业在符合性环境下对政策、人员和程序有一个全局性的认识。PCI解决方案的特点为:
“确保PCI-DSS控制目标实现的技术:Novell PCI解决方案是唯一的能确保自动化控制与特定相关规定相结合的解决方案,并且具备的人工程序能证明对这些规定进行了测试和执行。PCI解决方案有助于零售商满足PCI-DSS高级的技术要求。
“简化符合性程序的高级内容:包括了执行终端对终端PCI符合性解决方案所需要的所有内容,涵盖至少25个报告、15个相关性规则,以及Novell Sentinel的其它特点,例如,iTRAC(TM)图解工作流程、与动态列表在内存上的相关性,以及与业务相关的数据更新和不断丰富。Novell Sentinel PCI解决方案对实施程序进行审核和监控,并构成强大的检验性和纠正性的控制。例如,当一个被终止的用户要访问系统并执行一个操作的时候,习惯性规则就会提供一个警报。
“自动化报告:对整个解决方案的管理是简单的、图形化的,并可被充分审核,从而易于显示符合性报告。自动化报告可根据审计师的需要生成,如,一个显示了所有访问了特定持卡人数据的所有用户的报告。
“PCI发展的用户化:新工具有助于企业适应并快速实施新控制和程序,从而能达到持续发展的PCI-DSS标准。Sentinel解决方案的设计者将相关性规则、动态列表、图、报告和iTRAC工作流程连同PCI-DSS要求的说明打包在一起。控制是为了执行命令和测试步骤,从而确保控制按照期望运行。Sentinel Solution Manager是一个新接口,目的是为了安装和管理Novell Sentinel PCI解决方案。
“容易实施的伙伴工具:一个单独的接口可使合作伙伴设计用户化解决方案,并把重点放在重复性方面,从而在执行解决方案时无需大量的咨询工作。合作伙伴也可将其应用到其它规定,例如,Sarbanes-Oxley (SOX)和健康保险便利及责任法案(HIPAA)。
Novell公司负责身份和安全管理的副总裁Jim Ebzery说:“PCI-DSS是企业面临在管理、风险管理和符合性方面最重要的事情之一。大多数商户都已经经历过多重PCI-DSS审核,但是,要么没有通过并支付罚款,要么通过但采用了成本高、耗时的人工方法。有了Novell Sentinel PCI解决方案,它能使符合性自动化,并进行验证和证明,从而能满足有PCI-DSS控制要求的企业的需求。”
网友评论