20 лучших инструментов соответствия стандарту PCI DSS

PCI DSS получил свое название от учреждения, которое его создало: Индустрия платежных карт ассоциация. Организация имеет подразделение, называемое Совет по стандартам безопасности индустрии платежных карт, какие заказывают и спонсируют стандарты, чтобы помочь защитить финансовую индустрию и ее клиентов. «DSS» часть названия стандарта означает Стандарты безопасности данных.

PCI DSS не применяется по закону. Однако это требование Visa, Mastercard, American Express, Discover и JCB, поэтому, если вы не будете соблюдать его, вы не сможете обрабатывать платежи по картам от клиентов этих систем. Защита личной информации клиентов является сильным юридическим требованием Общее положение о защите данных (GDPR), который применяется во всем Европейском Союзе (ЕС).

Если у вас нет времени, чтобы прочитать весь пост, вот наш список 20 лучших инструментов соответствия PCI DSS:

1. SolarWinds Access Rights Manager (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) Отслеживает реализации Active Directory, включая разрешения Exchange Server и SharePoint. Работает на Windows Server.
2. ManageEngine ADAudit Plus (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) Предоставляет отчеты, подтверждающие соответствие PCI DSS и другим стандартам безопасности данных..
3. Менеджер событий SolarWinds Security (бесплатная пробная версия) Отслеживает доступ к журналу и передачу данных для обнаружения несанкционированных попыток доступа к данным.
4. ManageEngine EventLog Analyzer (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) Менеджер системного журнала, который включает в себя предварительно подготовленные аудиты и отчеты о соответствии PCI DSS, а также аудит HIPAA и FISMA.
5. OSSEC Весьма уважаемый инструмент анализа журналов с открытым исходным кодом, который можно использовать бесплатно. Не хватает пользовательского интерфейса.
6. Splunk Enterprise Анализатор трафика в реальном времени, работающий в Windows или Linux. Доступен в бесплатной и платной версиях.
7. Malwarebytes Endpoint Protection и Ответ Система защиты от вредоносных программ, имеющая сертификацию PCI DSS Requirement 5. Работает на Windows.
8. Trend Micro Security для Mac Обеспечивает соответствие стандарту PCI DSS Requirement 5 и работает в Mac OS.
9. Senf Бесплатный локатор конфиденциальных данных, работающий в Windows, Linux, Mac OS и Unix.
10. PowerGREP Локатор конфиденциальных данных с 3-месячной гарантией возврата денег.
11. OpenWIPS-NG Система предотвращения вторжений для беспроводных сетей. Эта утилита бесплатна для использования и установки в Linux.
12. Аруба RFProtect Беспроводная система предотвращения вторжений, соответствующая спецификациям PCI DSS.
13. KeePass Password Safe Бесплатная система защиты паролем для Windows, Linux, Mac OS, Linux и карт памяти.
14. Пароль гориллы Широко используемый защитник паролей для Windows, Linux, Mac OS и Unix.
15. Монитор производительности сети SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) Ведущий монитор производительности сети с подпрограммами на основе SNMP, работающий на Windows Server.
16. Paessler PRTG Монитор производительности сети Монитор «все в одном», охватывающий сети, серверы и приложения. Работает на Windows Server.
17. Диспетчер исправлений SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) Поддерживает программное обеспечение в актуальном состоянии, чтобы закрыть эксплойты. Работает на Windows Server и совместим с PCI DSS.
18. ОС Automox и сторонние патчи Облачный менеджер исправлений, который обращается к устройствам под управлением Windows, Mac OS и Linux.
19. ManageEngine Network Configuration Manager Этот инструмент защищает коммутаторы, маршрутизаторы и брандмауэры от несанкционированных изменений конфигурации.
20. Диспетчер конфигурации сети SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) Менеджер конфигурации, совместимый с PCI DSS и интегрирующийся с другими инструментами управления инфраструктурой SolarWinds..

Внедрение мер защиты данных – мудрая идея. Он защитит конфиденциальную информацию вашего бизнеса, а также гарантирует, что клиенты или сотрудники не будут подавать в суд на вас за разглашение данных..

Существует много категорий инструментов безопасности, которые вам понадобятся для обеспечения безопасности в вашей системе, чтобы защитить данные клиентов и информацию о транзакциях по картам. Эти:

• Управление правами доступа
• Средства защиты информации и управления событиями
• Системы предотвращения вторжений
• Антивредоносные системы
• Защита данных владельца карты
• Беспроводной мониторинг безопасности
• Шкафчики для защиты паролем
• Системы сетевого мониторинга
• Управление программными исправлениями
• Управление конфигурацией

Мы объясним каждый из этих типов программного обеспечения и предложим два лучших инструмента в каждой категории..

Управление правами доступа

Вы должны контролировать, кто имеет доступ к данным держателя карты. В тех случаях, когда операторам необходимо, например, просматривать информацию о транзакциях и клиентах, например, для возмещений и запросов клиентов, вам необходимо ограничить категории данных, к которым можно получить доступ..

Имена пользователей и пароли авторизованных пользователей являются целью типа хакерской атаки, называемой «фишинг». Этот хакерский метод обманом заставляет персонал раскрывать свои учетные записи. Если вы также разрешите внешний доступ к вашей сети, такие ошибки, связанные с конфиденциальностью учетных данных пользователя, могут угрожать безопасности ваших данных..

Программное обеспечение для управления правами доступа поможет вам отслеживать действия авторизованных пользователей компании и следить за тем, чтобы они не участвовали в несанкционированных действиях.. Отслеживание активности пользователей это требование PCI DSS. Вы должны вести журналы каждого пользовательского сеанса, чтобы представить их для любого аудита PCI DSS..

Две лучшие системы управления правами доступа, которые вы должны изучить:

1. Диспетчер прав доступа SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

SolarWinds Access Rights Manager способствует Соответствие PCI DSS. Инструмент отслеживает Active Directory, Exchange Server, SharePoint и файловые серверы. Он создает журналы, которые детализируют пользователя, доступ к системе и время доступа. Панель инструментов ссылается на информацию о пользователе, чтобы показать вам не только имя пользователя, но и настоящее имя владельца учетной записи..

ARM также интегрирует функцию управления пользователями, в том числе портал самообслуживания, который позволяет пользователям проверять свои учетные записи и выполнять простые задачи администратора, такие как смена паролей. Этот инструмент дает вам возможность контролировать большое количество пользователей с одной панели. Это платный инструмент, который работает на Windows Server и вы можете получить его на 30-дневную бесплатную пробную версию.

SolarWinds Access Rights ManagerЗагрузить 30-дневную бесплатную пробную версию

2. ManageEngine ADAudit Plus (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

ManageEngine ADAudit Plus отлично подходит для реализации соответствия PCI DSS и составления аудиторских отчетов для автоматического подтверждения вашего достоинства. Этот инструмент ориентирован на Active Directory, мониторинг и регистрация любых изменений разрешений, записанных в AD. Он будет регистрировать действия пользователя, входящие и выходящие из различных систем. Он отслеживает изменения аудита прав доступа к файлам и папкам, что предупредит вас о деятельности злоумышленника. Вы можете архивировать данные оповещений на срок до трех лет и генерировать аудиторские отчеты.

Это программное обеспечение работает в Windows и доступно как в бесплатных, так и в платных версиях. Вы можете получить 30-дневную бесплатную пробную версию Professional..

ManageEngine ADAudit PlusСкачать 30-дневную бесплатную пробную версию

Средства защиты информации и управления событиями

Информация о безопасности и управление событиями (SIEM) предлагает два метода отслеживания, которые позволяют отслеживать активность в вашей системе. Это мониторинг файлов журнала и проверка активности, проходящей по вашей сети..

Защита файлов журналов особенно важна для соответствия PCI DSS. Вы должны быть в состоянии продемонстрировать полное отслеживание всех события доступа к данным. Они должны быть зарегистрированы в лог-файлах, но хакеры, которые хотят уничтожить или украсть ваши данные, знают об этом, и они либо удаляют, либо изменяют эти файлы. Инструменты SIEM создают резервные копии файлов журналов, проверяют изменения и восстанавливают исходные версии. Они также позволяют вам искать во всех журналах событий соответствующие записи, потому что число записей событий, которые производит любая система, может быть огромным. SIEM также отслеживает сетевой трафик в поисках подозрительных действий.

3. Менеджер событий SolarWinds Security (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

Менеджер событий SolarWinds Security защищает файлы журналов, вызывая оповещения при обнаружении взлома. Вы можете наблюдать за сообщениями журнала в реальном времени на приборной панели и считывать данные из файлов в анализатор. Инструмент поставляется с предварительно написанные отчеты которые подтверждают соответствие PCI DSS.

Менеджер событий безопасности работает на Windows Server но может собирать сообщения журнала из любой операционной системы, а также может управлять хранением файла журнала на карте памяти. Он также способен автоматизация ответов на обнаруженное вторжение. Эти меры включают в себя возможность приостановить или заблокировать доступ к определенным адресам, закрыть программы и процессы, отключить учетные записи пользователей и заблокировать USB-устройства хранения данных..

Менеджер событий безопасности – это платный инструмент, который подходит для больших сетей. Вы можете проверить это на 30-дневную бесплатную пробную версию.

SolarWinds Security Event ManagerЗагрузить 30-дневную бесплатную пробную версию

4. ManageEngine EventLog Analyzer (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

ManageEngine EventLog Analyzer отслеживает сообщения системного журнала и ищет аномальную активность в сетях, используя процедуры SNMP. Средство просмотра данных может работать на и живые данные и поданные сообщения с операциями с данными, такими как утилиты сортировки, поиска, фильтрации и группировки.

Инструмент защищает файлы журналов с помощью сжатия и шифрования, накладывая аутентификацию на доступ к содержимому. Он также контролирует контрольные суммы в файлах журналов, генерируя предупреждения при их изменении. EventLog Analyzer включает аудит соответствия для PCI DSS. Он также имеет процессы и отчеты, которые помогут вам соответствовать стандартам FISMA и HIPAA.

Программное обеспечение работает на Windows или Linux, и вы можете получить его на 30-дневную бесплатную пробную версию.

ManageEngine EventLog AnalyzerDownload 30-дневная бесплатная пробная версия

Системы предотвращения вторжений

Системы предотвращения вторжений очень похожи на системы SIEM. Они записывают стандартные шаблоны трафика в сети, а затем высматривают варианты этой базовой линии. Они также проверяют поведение передаваемых пакетов и ищут идентификаторы в заголовках пакетов для предупреждающих знаков. Ключевой характеристикой системы IPS является то, что она не только обнаруживает вторжение, но и предпринимает автоматические шаги для прекращения этой деятельности. Как объяснялось выше, OSSEC обладает возможностями предотвращения вторжений. Вот два других инструмента IPS, которые мы рекомендуем:

5. OSSEC

OSSEC – это бесплатная система обнаружения вторжений на основе хоста, которая включает анализ файла журнала и обработку сообщений в реальном времени. У этого инструмента отличный аналитический движок, но ужасный интерфейс. Однако существует много бесплатных инструментов для просмотра данных, совместимых с OSSEC, таких как Graylog, Splunk, и Kibana.

Эта система принадлежит Trend Micro, которая является известной фирмой по кибербезопасности. Программное обеспечение устанавливается на Windows, Linux, Юникс, и Mac OS. Он может собирать сообщения журнала из сети, которые исходят из любой операционной системы, независимо от того, на какой из них она установлена..

Инструмент архивирует файлы журналов всякий раз, когда они изменяются, позволяя выполнять откат, если им мешают. Он использует базу правил для обнаружения аномального поведения в сети. Функции контроля журналов OSSEC отвечают требованиям Требование PCI DSS 10 и функции обеспечения целостности файлов инструмента соответствуют PCI DSS разделы 10.5.5 и 11.5.

6. Splunk Enterprise

Splunk – это анализатор сетевого трафика в бесплатных и платных версиях. Более высокие версии, Splunk Enterprise и Splunk Cloud включают возможности IPS. Более низкие версии – Splunk Free и Splunk Light. Процедуры обнаружения инструмента включают мониторинг сетевого трафика и анализ файла журнала. Метод обнаружения ищет аномалии, которые являются паттернами неожиданного поведения.

Чтобы получить обнаружение аномалий на основе искусственного интеллекта и мощные автоматизированные системы профилактики с помощью Splunk, необходимо дополнить его Splunk Enterprise Security дополнение, которое доступно на семидневной бесплатной пробной версии. Symantec решила заключить сделку со Splunk, чтобы интегрировать Splunk Enterprise в свои продукты для обеспечения безопасности и получить совместимость с PCI DSS..

Splunk Enterprise устанавливается на Windows или Linux. Вы можете получить его на 60-дневную бесплатную пробную версию. Если вы предпочитаете облачную версию, вы можете получить доступ к ней на 15-дневной бесплатной пробной версии..

Антивредоносные системы

Вредоносные угрозы в отношении информации о клиентах и ​​данных транзакций с карт, хранящиеся в вашей системе, направлены на повреждение или удаление данных, а также на их кражу.. Spyware и трояны удаленного доступа (RAT) помогает хакерам украсть ваши данные, а вымогатели и вредоносные вредоносные программы будут удалять или шифровать ваши данные, чтобы сделать их непригодными для использования. Установка анти-вредоносных программ в вашей системе Требование 5 PCI DSS.

7. Malwarebytes Endpoint Protection и Ответ

Malwarebytes был проверен как предоставление PCI DSS Требование 5 защита данных. Компания не классифицирует свой продукт, Malwarebytes Endpoint Protection, как антивирусную систему. Вместо этого он называет это «замена антивируса.«Система работает на Windows и работает очень похоже на сетевой IPS, за исключением того, что его домен является рабочей станцией. Вместо того, чтобы полагаться на базу данных угроз, как традиционные AV, программное обеспечение ищет аномальные сигнатуры в процессах, запущенных на компьютере. Затем он внедряет автоматизированные процедуры исправления для устранения угрозы..

Программное обеспечение способно обнаруживать нерегулярные действия, выполняемые авторизованными пользователями – признак украденные учетные данные. Он защищает от вымогателей, сохраняя резервные копии измененных файлов, поэтому все можно восстановить, если они были зашифрованы.

8. Trend Micro Security для Mac

Trend Micro – компания, владеющая OSSEC. Он классифицирует Security для Mac как продукт для домашних пользователей. Тем не менее, система полностью соответствует PCI DSS Требование 5, так что это также хороший выбор для бизнеса.

Помимо блокировки вирусов, он защищает ваш браузер от ряда интернет-атак и не позволяет программному обеспечению злоумышленника получить контроль над камерой и микрофоном вашего Mac. Система обнаружения основана на искусственном интеллекте, что означает, что она способна блокировать новые вирусы. Также включает защиту электронной почты и управление паролями..

Как следует из названия, это программное обеспечение работает на Mac. Однако для Windows, Mac OS, iOS и Android доступен продукт с более высоким уровнем безопасности, который называется Maximum Security. Этот пакет можно купить с лицензией на 10 устройств.

Защита данных владельца карты

Требование 1 стандарта PCI DSS предполагает, что вы определите свой Среда данных держателя карты. Это означает все оборудование и процессы, которые работают с данными держателей карт, и элементы ИТ, поддерживающие эту инфраструктуру. Предполагается, что вы нарисуете диаграмму данных держателя карты этой системы.

Один из советов по отслеживанию всех этих деталей заключается в том, чтобы начать с места, где хранятся данные держателя карты, а затем отследить все программное обеспечение, в котором они хранятся. Затем вам нужно взглянуть на сервисы и оборудование, которые поддерживали процесс, который помещал туда данные. Вот два инструмента, которые вы можете использовать для отслеживания данных владельца карты.

9. СЕНФ

SENF – Чувствительный Искатель Чисел. Он был разработан Университетом Техаса в Отделе информационной безопасности Остина и является бесплатным. Программное обеспечение написано на Java и работает на Windows, Linux, Mac OS и Unix. Он будет искать по всему устройству сохраненные там конфиденциальные номера, включая номера кредитных карт и номера социального страхования. Программное обеспечение доступно из репозитория GitHub..

10. PowerGREP

PowerGREP – платный инструмент, но поставщики предлагают трехмесячная гарантия возврата денег. Он просматривает файлы на компьютере для указанных форматов данных. Вы можете использовать эту функцию для поиска номеров кредитных карт и определения всех мест хранения данных о держателях карт. Инструмент может выполнять поиск по всем типам файлов, включая текстовые, двоичные и сжатые файлы..

Беспроводной мониторинг безопасности

11. OpenWIPS-NG

OpenWIPS-NG сделан теми же людьми, которые произвели Aircrack-NG, который является известным хакерским инструментом. Это свободно беспроводной IPS для Linux. Система имеет три модуля: датчик, сервер, и интерфейс. Датчик – это анализатор пакетов, который передает сетевой трафик на сервер, где выполняется анализ трафика..

Датчик также может вводить трафик в каналы или изменять проходящий беспроводной трафик. Это действие может быть задано автоматически, когда сервер обнаружит вторжение. Он также может быть запущен вручную. Пользователь получает доступ к потокам данных через третий элемент в пакете, который является интерфейсом.

12. Аруба RFProtect

Aruba RFProtect – это беспроводная IPS. Компания Аруба является подразделением фирма Хьюлет-Паккард и производит сетевое оборудование, включая точки беспроводного доступа. Аруба RFProtect работает изнутри AP. Программа сканирует все каналы на предмет аномальных передач, а также предотвращает несанкционированные изменения конфигурации точки доступа..

Инструмент содержит защитные меры блокировать передачу с IP-адресов, которые, по-видимому, участвуют в злонамеренных действиях. Он включает в себя модуль аудита и отчетности, который соответствует PCI DSS требований, а также могут быть адаптированы к требованиям отчетности о соответствии HIPAA, DoD 8100.2 и GLBA.

Шкафчики для защиты паролем

Если вы хотите, чтобы соответствовать требованиям PCI DSS, Менеджеры паролей не вариант – они являются требованием стандарта. Создание длинных паролей, состоящих из случайных символов, и сохранение их для повторного использования, поскольку их невозможно запомнить, создает дополнительную безопасность для сети. С одной стороны, пользователи не могут раскрывать пароли, которые невозможно запомнить, а процедуры доступа к диспетчеру паролей создают дополнительный барьер между внешним миром и вашими ресурсами. Вот две системы защиты паролем, которые мы рекомендуем:

13. KeePass Password Safe

Это свободно система защиты паролем для Windows, Linux, Mac OS и Unix. Существует также версия, которая может быть запущена с флешки.

Система паролей имеет Графический интерфейс который перечисляет все пароли, хранящиеся в его внутренней базе данных. База данных заблокирована AES или Twofish шифрование и вам нужно создать один пароль для доступа к интерфейсу. После запуска программа будет работать в фоновом режиме и заполнять все пароли на экранах компьютера для вас. Он также имеет надежный генератор паролей.

14. Пароль гориллы

Пароль гориллы другой свободно менеджер паролей, доступный для Windows, Linux, Mac OS и Unix. Существует также автономная версия, которая будет работать с USB-накопителя..

Этот шкафчик передает пароли через буфер обмена, поэтому вам придется вставлять пароли в каждый сайт и приложение, которое вы посещаете. Пароли защищены SHA256 и вся база данных зашифрована Twofish. Программа включает в себя генератор паролей, который обеспечивает невозможность запоминания случайных строк для каждого пароля.

Системы сетевого мониторинга

Хотя системы мониторинга сети не требуют особых требований PCI DSS, безопасность системы может быть гарантирована только стабильностью. Вам необходимо следить за производительностью сети, потому что частичный сбой может снизить эффективность систем безопасности, которые подробно описаны выше. Вот две системы мониторинга сети, которые мы рекомендуем.

15. Монитор производительности сети SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

Монитор производительности сети SolarWinds является ведущим сетевым монитором, который использует SNMP процедуры для постоянной проверки состояния сетевых устройств. Контролируемое оборудование может отправлять предупреждающее сообщение на монитор при возникновении аварийных ситуаций. Монитор способен охранять беспроводные системы и виртуализации, а также стандартные локальные сети. Инструмент автоматически обнаруживает все сетевые устройства и создает карту топологии сети. Программное обеспечение устанавливается на Windows Server и вы можете получить 30-дневную бесплатную пробную версию этого программного обеспечения.

Монитор производительности сети SolarWindsСкачать 30-дневную бесплатную пробную версию

16. Paessler PRTG Сетевой монитор (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

Paessler’s PRTG Сетевой монитор является унифицированным монитором сети, сервера и приложений, который содержит большой набордатчиков.«Каждый датчик представляет собой отдельный монитор, и вы выбираете, какую из большой библиотеки датчиков вы хотите активировать. Система устанавливается на Windows Server и может свободно использовать, если вы активируете только до 100 датчиков. Монитор использует процедуры SNMP для мониторинга локальных сетей, беспроводных сетей и виртуализаций. Вы можете получить 30-дневную бесплатную пробную версию этой системы.

Сетевой монитор Paessler PRTGСкачать 30-дневную бесплатную пробную версию

Управление программными исправлениями

Неспособность поддерживать прикладное программное обеспечение в актуальном состоянии создает уязвимость безопасности. Многие обновления программного обеспечения производятся только при обнаружении новой уязвимости в существующих системах. Дома программного обеспечения, которые предоставляют эти программы, быстро пишут обновления, чтобы закрыть эксплойт. Очень сложно поддерживать все программное обеспечение в актуальном состоянии, поэтому автоматизированные инструменты для управления исправлениями помогают поддерживать безопасность и совместимость сети с Требование PCI DSS 6. Вот два менеджера патчей, которые мы рекомендуем.

17. SolarWinds Patch Manager (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

Диспетчер исправлений SolarWinds работает на Windows Server и интегрирует Microsoft WSUS управление патчами и SCCM. Это система управления уязвимостями, которая регистрирует все программное обеспечение, работающее на вашем сайте, и отслеживает любые обновления, доступные для этих пакетов. На панели инструментов перечислены доступные исправления, и они будут автоматически развернуты после утверждения. Система также производит аудиторские отчеты чтобы помочь показать соответствие PCI DSS. Он доступен для загрузки на 30-дневную бесплатную пробную версию.

Диспетчер исправлений SolarWindsСкачать 30-дневную бесплатную пробную версию

18. ОС Automox и сторонние патчи

Этот менеджер патчей работает с облако. Он создает инвентаризацию всего вашего программного обеспечения на месте и поддерживает связь с разработчиками программного обеспечения, чтобы получить списки доступных исправлений для каждого из них. Сервис может предоставлять обновления для программного обеспечения, работающего на Windows, Mac OS, и Linux и это также обновит операционную систему. Вы можете получить 15-дневную бесплатную пробную версию этого программного обеспечения.

Управление конфигурацией

Злоумышленники могут получить более широкий доступ к вашей сети, если они смогут изменять настройки на ваших сетевых устройствах, а именно на коммутаторах и маршрутизаторах. Создание стандартной конфигурации для ваших устройств, их резервное копирование и установка на новые устройства помогут вам соответствовать Требование PCI DSS 6. Вот наши две рекомендации.

19. ManageEngine Network Configuration Manager

Диспетчер конфигурации сети может управлять конфигурации для коммутаторов, маршрутизаторы, и межсетевые экраны. Служба выполняет резервное копирование конфигурации, а затем отслеживает любые изменения в настройке ваших устройств, переустанавливает исходный образ в случае несанкционированных изменений. Система регистрирует все изменения и действия и выдает аудиторские отчеты для обеспечения соответствия PCI DSS. Вы можете получить 30-дневную пробную версию этого программного обеспечения.

20. Диспетчер конфигурации сети SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

Диспетчер конфигурации сети SolarWinds интегрируется с монитором производительности сети SolarWinds. Его модуль отчетности способствует Соответствие PCI DSS. При установке инструмент сканирует сеть, регистрирует все коммутаторы, маршрутизаторы и брандмауэры и создает резервные копии их конфигураций. Последующие изменения конфигурации необходимо выполнить через интерфейс менеджера, поскольку он будет перезаписывать любые прямые изменения сохраненным образом.

Инструмент регулярно проверяет Национальная база данных уязвимостей Cisco и обновляет прошивку при необходимости. Он также имеет сильные возможности при взаимодействии с Устройство адаптивной защиты Cisco межсетевой экран.

Инструмент устанавливается на Windows Server, и вы можете получить его на 30-дневную бесплатную пробную версию.

Диспетчер конфигурации сети SolarWindsСкачать 30-дневную пробную версию