Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

PCI DSS 解决方案评估和监控 PCI 合规性

PCI 安全标准几乎影响到了涉及信用卡处理的所有组织,包括商家、金融机构、销售点供应商和参与处理支付的硬件/软件开发商。支付卡信息是最吸引攻击者的目标之一,因此保护支付卡交易和持卡人数据 (CHD) 至关重要。

信用卡信息泄露的潜在影响

  • 失去信任,客户就会流失到其他商家
  • 法律费用、和解和判决
  • 销量减少
  • 处罚和罚款
  • 重新发行新支付卡的费用
  • 终止接受支付卡的能力
  • 欺诈损失
  • 失业(CISO、CIO、CEO 和相关专业岗位)
  • 后续更高的合规成本
  • 停业

保持合规性依然是企业面临的重大挑战。近半数 (47.5%) 接受了临时 PCI DSS 合规性验证评估的企业没有保持全部 DSS 控制措施。

2018 年支付安全报告,Verizon。

解决方案的优势

评估
范围内的资产

涵盖持卡人数据环境中几乎所有范围内的资产,包括服务器、数据库、Web 应用程序和网络设备。

简化合规文件记录

使用即用型的扫描和报告模板,简化记录合规状态的工作量。

提高
生产效率

加快安全风险评估,以便迅速识别漏洞和错误配置并确定优先级。

降低
管理成本

使用云端托管的 Tenable.io,消除内部托管和管理成本。

Tenable 解决方案最基础的部分是 Tenable.sc 或 Tenable.io,然后可以根据需要加入 Tenable.io PCI ASV 和 Tenable.io Web Application Scanning。


配置合规性
(PCI DSS 2.2)
建立流程,以便识别安全漏洞,并为新发现的漏洞分配风险等级
(PCI DSS 6.1)
安装供应商所提供的安全补丁,确保所有系统组件和软件免受已知漏洞的影响。
(PCI DSS 6.2)
对于面向公众的 Web 应用程序,持续解决新的威胁和漏洞。
(PCI DSS 6.6)
内部漏洞扫描
(PCI DSS 11.2.1)
外部漏洞扫描
(PCI DSS 11.2.2)

Tenable.sc(™) 是一款本地 Cyber Exposure 平台,可用于评估持卡人数据环境中的漏洞和配置数据。确定安全风险优先级,并针对 PCI DSS 合规性提供清晰的洞见。

这套全面的 PCI DSS 解决方案提供了供应商和商家全年监控 PCI 技术控制所需的持续可见性、重要环境和可操作的情报服务。

  • 主机活动数据收集和审查的自动化。近乎实时地识别持卡人数据面临的威胁。
  • 保持两次评估之间的合规性。
  • 衡量 PCI 合规计划状态,并向所有利益相关者传达。
安排演示 了解详情

Tenable.io® 是一款基于云的 Cyber Exposure 平台,有助于保护持卡人数据,无论是通过电商网站获取还是存储在本地或云端。

Tenable.io 及其所提供的应用程序能够满足多种 PCI DSS 合规性要求,帮助企业衡量并管理网络风险,并且不仅仅局限于 PCI DSS 范围内的资产。 Tenable.io 借助业内对传统和现代资产(如云、移动设备、容器和 Web 应用程序)最全面的可见性消除盲点。

  • 识别现代资产中的漏洞和错误配置,并确定优先级。
  • 与 ITSM 解决方案相集成,以便简化修复工作流。
  • 验证补丁是否已修复漏洞。
免费试用 立即购买

Tenable.io® PCI ASV 是 Tenable.io® 的一款附加组件,简化了对是否符合外部漏洞扫描 PCI 数据安全标准 11.2.2 要求的验证流程。

预先配置的扫描模板和高效的取证/争议解决流程有助于快速运行扫描、提交证明请求并解决争议。

  • 在满足季度 PCI ASV 扫描要求的前提下,最大限度降低对人力资源的影响。
  • 在企业方便的时候扫描资产,并根据需要重新扫描,从而得到可供审查的结果。
  • 通过批量提交争议并复用先前已提交过的争议文档,简化争议解决流程。
免费试用下载产品资料

Tenable.io® Web Application Scanning 为企业范围内的 Web 应用程序提供安全自动的漏洞扫描方案。

Tenable.io Web Application Scanning 能安全、精准、自动扫描您的 Web 应用程序,让您洞察各种漏洞和有价值的运行环境,以确定修复的优先顺序。

  • 了解网站地图应用程序布局,以便识别出范围内的 Web 应用程序
  • 扫描 HTML5 和单个页面中的应用程序,以及传统的 HTML 应用程序。
  • 实现高度自动化的无接触式扫描,发挥持续的保护作用。轻松制定自动化测试的频率。
免费试用 立即购买

必要内容

解决方案概要

借助 Tenable.io 遵循 PCI DSS

白皮书

如何实现持续的 PCI DSS 合规性监控

产品资料

Tenable.io PCI ASV 认证

免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

$2,275

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级版支持功能,获取一年 365 天、一天 24 小时的电话、邮件、社区和聊天支持。完整介绍请见此处。

购买 Nessus Professional

即享免费高级版支持

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络风险。

申请演示 Tenable.ot

获得符合需求的运营技术安全性。
降低避之不及的风险。