Security Manager Plus

網絡安全掃描儀

Security Manager Plus是一款漏洞掃描工具,能夠監測網絡設備的漏洞並予以修復。
  • 網絡設備的非侵犯性掃描
  • 已知漏洞的同步數據庫
  • 預置PCI DSS順應性報表
  • 預置PCI DSS順應性報表
 
成功案例
"SMP幫助我們創建和規範漏洞管理流程,保障網絡安全。"Harris Associates LP網絡工程師- Daniel Moesch
» 下載試用
 
PCI DSS 合規性報表

支付卡行業資料安全標準 (PCI DSS)

隨著電子商務的發展,許多交易在網上進行,大部分採用信用卡支付方式。同時也出現了信用卡詐騙。卡號和持卡人訊息是重要訊息,需要全力保護,防止洩露和濫用。

因此作為戰略性安全措施,處理有關信用卡和借記卡訊息的公司和廠商,必須符合由VISA、萬事達卡、美國運通等主要信用卡公司提出的安全標準,以防止安全漏洞,保護持卡人訊息。PCI DSS標準,即一組安全要求,不論交易形式(銷售網據點、電話、電子商務等),適用於儲存、處理或傳送持卡人訊息的所有成員、商人和服務提供商

PCI DSS是什麼?

PCI DSS是多方位的安全標準,包括安全管理、原則、程序、網路架構、軟體設計和其它防護措施等要求。它是一組規則,處理持卡人訊息的業務必須遵守,保證資料安全。PCI資料安全標準共有6組12大基本要求:

  • 建設和維護一個安全的網路
  • 保護持卡人訊息
  • 維護漏洞管理程序
  • 部署嚴格的存取控制措施
  • 定期監控和測試網路
  • 維護一套訊息安全性原則

本標準由PCI安全標準委員會管理 https://www.pcisecuritystandards.org/

為什麼必須遵守PCI DSS?

儲存和處理客戶信用卡訊息的機構,不論其規模大小和業務性質,都有持卡人訊息被洩露並濫用的風險。這樣的安全漏洞將導致被信用卡公司罰款、訴訟和信譽度缺失、最後造成商業損失。此外,信用卡公司還要求,截止2007年12月必須遵守PCI DSS標準。若在規定期限內未能遵守PCI DSS標準,信用卡公司將對其處以50萬美元的罰款。若某些公司不符合標準,資料丟失將有可能被禁止處理持卡人訊息。因此,符合PCI DSS標準成為這些公司的頭等大事。

How does Security Manager Plus fit in ?

Security Manager Plus can help you weigh the effectiveness of your organization's PCI DSS compliance efforts. It can automate the process of PCI DSS Compliance by scanning your network for vulnerabilities, determining if your network security is compromised and reporting whether the systems are compliant or not-compliant to the Payment Card Industry - Data Security Standards (PCI DSS).

Security Manager Plus enables corporate networks adhere to PCI DSS, by assessing many key requirements of the PCI DSS and furnishing compliance reports. PCI DSS compliance report in Security Manager Plus, presents the violations in your network from the requirements PCI DSS. This report is specially designed and generated in the format specified by the "Payment Card Industry Data Security Standard" available at https://www.pcisecuritystandards.org/tech/index.htm.

PCI DSS Requirements supported in Security Manager Plus

Refer to the checklist here to see which PCI DSS requirements you can meet using Security Manager Plus

PCI DSS 合規性報表螢幕快照

PCI DSS Compliance Report 02
PCI DSS Compliance all Sections PCI DSS Compliance selected sections

Network Security Scanner