Facebook Google Plus Twitter LinkedIn YouTube RSS 菜单 搜索 资源——博客资源——在线研讨会资源——报告资源——事件icons_066 icons_067icons_068icons_069icons_070

零售

 

帮助支付卡行业商家持续监控和评估 PCI 安全

无论是经营实体商店还是电子商务网站,当今的零售商必须接受信用卡。但是,如果持卡人数据成为恶意活动或盗窃的目标,则将影响信用卡处理系统中的所有组织和利益相关者,包括商户、服务提供商、金融机构、销售点供应商、硬件/软件开发者和顾客。

为了帮助保护支付卡交易和持卡人数据,所有卡片品牌都要求处理支付卡数据的公司证明符合 PCI DSS(支付卡行业数据安全标准)。这一运营控制措施和技术安全要求的基线标准旨在保护支付卡交易及持卡人数据免受恶意活动和盗窃影响。

Download the Tenable Retail Solution Brief

Get the PCI Solution Story

PCI 合规性

了解 Tenable SecurityCenter CV 如何帮助您主动监控和维持 PCI 合规状态。

立即阅读

PCI(支付卡行业)安全必须是持续的

许多公司认为,证明 PCI DSS 合规,每年一次就够了。事实绝非如此。零售商和其他信用卡处理者必须采取措施,持续确保 PCI 安全。必须始终实施保护和控制措施,以保护支付卡数据和您的业务安全。

如果您的公司涉及信用卡处理,Tenable 可提供全面的安全资源,执行 PCI 漏洞风险扫描,以持续监控和评估 PCI 安全,并帮助证明对 PCI DSS 的持续合规。

“仅产品支持就值得我推荐。虽然对任何分布式和高度复杂的 IT 环境都很难量化安全 ROI(投资回报率),但我们处处都可以看到积极的结果。” 信息安全总监 Shan Lee
JUST EAT

满足所有内部和外部 PCI 漏洞风险扫描要求

With Tenable, users can meet both internal and external vulnerability scanning requirements for PCI (PCI DSS 11.2).所有 Tenable 产品均可对持卡人数据和零售地点执行内部漏洞风险扫描,包括所有版本的 Nessus®、全球范围内部署最广泛的漏洞风险扫描程序(Professional 和 Manager)、Tenable.io™、SecurityCenter® 和 SecurityCenter Continuous View® (SecurityCenter CV™)。Tenable.io 可用于满足 PCI DSS(支付卡行业数据安全标准)的外部扫描要求。

使用 SecurityCenter CV,零售商和服务提供商可以遵循额外的 PCI DSS 要求,包括日志记录和监控所有系统和事件,以及通过自动化审查来快速检测可疑事件 (PCI DSS 10.5 - 10.8)。用户还可遵循有关变化检测通知的要求,包括设置应用程序、文件或系统对象变化警报 (PCI DSS11.5)。

SecurityCenter CV 还通过提供 PCI 漏洞风险扫描、集中日志记录和日志审查、变化检测通知,以及通过专门显示板、报告和 Assurance Report Cards® (ARC) 实现的集中化情报,提供 PCI DSS 持续合规控制。它提供所需的持续安全可视、准确关联分析及可操作的情报,可让您监控所有必要的 PCI 技术控制措施,始终确保持续的 PCI DSS 合规。

持续评估、衡量和报告 PCI 合规性

了解更多

白皮书:如何实现持续的 PCI DSS 合规监控

立即阅读

许多公司将 PCI 安全视为一年一次的年度项目。但是,以最低标准对待 PCI DSS 合规,只能表明公司在某个时间点达到其要求。根据 2016 年 Verizon 数据安全违反情况调查报告,“89 % 的安全事件都有金钱或间谍活动方面的动机”,并且“损害安全所需的时间几乎只要几天或更短,甚至只用几分钟”。因此,保护持卡人数据的安全需要持续、不间断的 PCI 安全及合规。

Tenable 帮助零售商、商户及其他信用卡处理者满足内部和外部的所有 PCI 漏洞风险扫描要求。所有 Tenable 产品——Nessus ProfessionalNessus ManagerTenable.ioSecurityCenterSecurityCenter CV——均可执行 PCI 内部漏洞风险扫描。外部扫描则可使用公司的 PCI 认证 ASV(授权扫描供应商)服务 Tenable.io 执行。

Tenable 可如何提供帮助

行业部署最广泛的漏洞风险扫描工具,为小型商店、审计师和顾问提供强大的保护。

了解更多

了解更多关于可自定义显示板及 SecurityCenter 报告的信息。

了解更多

了解有关 SecurityCenter CV 的持续监控的更多信息。

了解更多