nline Questionnaire (PCI Wizard)
PCI DSS requires that all merchants and service providers complete the PCI DSS self-assessment questionnaire (SAQ). The TrustKeeper system provides an easy-to-use portal that satisfies the requirements of all the card associations with self-help and a continuously updated FAQ database. The questionnaire is available in English (American and British), French, Canadian French, Swedish, Greek, Spanish, Japanese and Chinese (Simplified and Traditional).
Note: The Distributed Compliance Program does not provide template support for completing
a SAQ-D
External Vulnerability Scanning Service
Scanning
The automated vulnerability scanning engine within TrustKeeper is a proprietary “Intelligent” scanning solution that has been tested and determined to be PCI compliant. The scanning solution tests for more than 3,000 unique vulnerabilities and is extremely accurate in eliminating false positives. Client is entitled to receive monthly scans during the term of the Agreement for up to 10 IP addresses.
Reporting
Through a secure web interface, TrustKeeper provides easy access to concise, auto-generated reports with a high-level summary for executives and managers. The reports will also provide detailed results and remediation action for technicians. Remediation instructions include CVE-linked vulnerability checks and industry practices by Trustwave consultants.
Security
Trustwave’s TrustKeeper infrastructure is monitored on a 24x7 basis to ensure protection of Client data. All Client data is delivered via secure channels.
TrustKeeper Agent
TrustKeeper Agent, working in tandem with our compliance management solution TrustKeeper, accelerates the compliance initiatives of corporate brands that are required to manage compliance among a large group of remote operators and retail outlets. These agents facilitate aggregating and reporting on prohibited data storage, system configurations and security policy settings on any system on which it is installed. It will also provide current, accurate information about remote systems’ compliance and general security status.
Trustwave will provide up to (10) TrustKeeper Agents per location. These agents are toe deployed on IHG front office systems including Property Management Systems (Workstations & Servers).
The TrustKeeper Agent provides the following features:
· DHCP scan Support (IP Address identification)
· PCI System Scanning for Prohibited Data
· Point of Sale (POS) Version Checking
· Validation of Security & Password Settings
Security Awareness Education (NEW)
Trustwave will deliver Web-based Security Awareness Education (SAE) courses for up to 10 to users per Merchant ID (MID). Using the TrustKeeper PCI Manager, compliance managers can deliver two [2] education courses that include:
ð Security awareness training for front-line staff
ð Security awareness training for managers
Note: Course completion tracking / reporting and content customization is NOT provided with this bundle item.
Security Information and Event Management
Trustwave’s Security Information and Event Management (“SIEM”) is a log monitoring service which receives processes, analyzes and responds to the security-relevant information contained in Client logs. The raw log data is transmitted from Client locations to Trustwave facilities by way of the TrustKeeper Agent. The agent will be used to collect and forward security event logs to the Trustwave SOC for analysis. Once these agents have been installed, human analysts will review the high-risk threats regularly and respond per Client's Incident Response and Escalation Policy (IREP).
Trustwave will perform this service in conjunction with the Service Level Agreements listed below.
Trustwave will perform security log review once per day. Trustwave will provide Security Event and Log Management services for the following:
· Front office PCI Systems running TrustKeeper Agent
File Integrity Monitoring (FIM)
Overview
Trustwave’s FIM service is a solution that monitors additions, modifications, or deletions of sensitive files or other stored data by performing periodic checks and notifying Client through the MSS portal when a file modification is detected.
Deployment
Trustwave’s FIM service can be deployed on POS devices, laptops, desktops and servers as a module on the TrustKeeper Agent Platform to all Microsoft Windows versions currently supported by the agent. Trustwave FIM has the ability to report changes to the following object types:
ð Files
ð Directories
ð Registry keys
ð Registry values
The FIM service is delivered in the cloud via Trustwave’s Managed Security Services (MSS) portal and helps address PCI Requirement 11.5 for File Integrity Monitoring support.
Trustwave FIM deploys as a software module on the TrustKeeper Agent platform. The service can be added to an existing TKA implementation. If has not deployed the TKA, the agent is installed when the FIM service is deployed.
Event Management
Once Trustwave’s FIM service has been deployed to all applicable devices, the monitoring aspect of the service is considered live. Client reviews events from Trustwave FIM through the MSS portal. Individual events include details of the specific machine, file modified, date and time stamps.
Card Data Scanning
Via the TrustKeeper Agent, Trustwave will provide Card Data Scanning on 3 systems which is an end-user application that performs scanning on the local system to identify presence of credit card data. Unlimited scanning is provided on the host system through the agent that resides on it.
nline แบบสอบถาม (PCI ตัวช่วยสร้าง)
PCI DSS ต้องการให้ร้านค้าและผู้ให้บริการที่สมบูรณ์ PCI DSS แบบสอบถามประเมินตนเอง (SAQ) ระบบ TrustKeeper ให้ง่ายต่อการใช้งานพอร์ทัลที่ตรงความต้องการของทุกสมาคมบัตรที่มีการช่วยเหลือตนเองและฐานข้อมูลคำถามที่พบบ่อยปรับปรุงอย่างต่อเนื่อง แบบสอบถามที่มีอยู่ในภาษาอังกฤษ (อเมริกันและอังกฤษ), ฝรั่งเศส, ฝรั่งเศสแคนาดา, สวีเดน, กรีก, สเปน, ญี่ปุ่นและจีน (ประยุกต์และแบบดั้งเดิม) หมายเหตุ: โปรแกรมการปฏิบัติตามการกระจายไม่ได้ให้การสนับสนุนแม่แบบสำหรับการกรอกSAQ-D ภายนอก ช่องโหว่บริการสแกนสแกนเครื่องยนต์ช่องโหว่การสแกนอัตโนมัติภายใน TrustKeeper เป็นกรรมสิทธิ์ "อัจฉริยะ" การสแกนการแก้ปัญหาที่ได้รับการทดสอบและมุ่งมั่นที่จะเป็นไปตามมาตรฐาน PCI การทดสอบการสแกนโซลูชั่นสำหรับการมากกว่า 3,000 ช่องโหว่ที่ไม่ซ้ำกันและมีความถูกต้องอย่างมากในการกำจัดบวกเท็จ ลูกค้ามีสิทธิที่จะได้รับการสแกนรายเดือนในช่วงระยะเวลาของข้อตกลงได้ถึง 10 ที่อยู่ IP การรายงานผ่านเว็บอินเตอร์เฟสที่มีความปลอดภัย TrustKeeper ให้การเข้าถึงที่ง่ายต่อการกระชับสร้างขึ้นโดยอัตโนมัติรายงานที่มีการสรุปในระดับสูงสำหรับผู้บริหารและผู้จัดการ รายงานนี้ยังจะให้ผลลัพธ์ที่มีรายละเอียดและการดำเนินการฟื้นฟูสำหรับช่างเทคนิค คำแนะนำการฟื้นฟูรวมถึงการตรวจสอบช่องโหว่ CVE-การเชื่อมโยงและการอุตสาหกรรมโดยที่ปรึกษา Trustwave การรักษาความปลอดภัยโครงสร้างพื้นฐาน TrustKeeper Trustwave ของการตรวจสอบบนพื้นฐาน 24x7 เพื่อให้แน่ใจว่าการป้องกันข้อมูลของลูกค้า ข้อมูลของลูกค้าทั้งหมดจะถูกส่งผ่านช่องทางที่ปลอดภัยTrustKeeper ตัวแทนTrustKeeper ตัวแทนทำงานควบคู่กับการจัดการการปฏิบัติตามวิธีการแก้ปัญหาของเรา TrustKeeper เร่งการริเริ่มการปฏิบัติตามของแบรนด์องค์กรที่จำเป็นในการจัดการการปฏิบัติตามในหมู่คนกลุ่มใหญ่ของผู้ประกอบการจากระยะไกลและร้านค้าปลีก สารเหล่านี้อำนวยความสะดวกในการรวมและการรายงานเกี่ยวกับการจัดเก็บข้อมูลที่ไม่ได้รับอนุญาตการกำหนดค่าของระบบและการตั้งค่านโยบายการรักษาความปลอดภัยในระบบใด ๆ ที่มีการติดตั้ง นอกจากนี้ยังจะให้ปัจจุบันข้อมูลที่ถูกต้องเกี่ยวกับการปฏิบัติตามระบบระยะไกลและสถานะของการรักษาความปลอดภัยทั่วไปTrustwave จะให้ขึ้นไป (10) ตัวแทน TrustKeeper ต่อสถาน ตัวแทนเหล่านี้เป็นเท้านำไปใช้ในระบบสำนักงาน IHG ด้านหน้ารวมทั้งระบบการจัดการทรัพย์สิน (Workstations และเซิร์ฟเวอร์) TrustKeeper ตัวแทนมีคุณสมบัติดังต่อไปนี้· DHCP สแกนการสนับสนุน (การระบุที่อยู่ IP) ·ระบบสแกน PCI เพื่อห้ามข้อมูล·จุดขาย (POS ) เวอร์ชันการตรวจสอบ·การตรวจสอบความปลอดภัยและการตั้งค่ารหัสผ่านการรับรู้การรักษาความปลอดภัยการศึกษา (NEW) Trustwave จะส่งเว็บตระหนักถึงการรักษาความปลอดภัยการศึกษา (SAE) หลักสูตรสำหรับถึง 10 ให้กับผู้ใช้ต่อ Merchant ID (MID) ใช้ตัวจัดการ TrustKeeper PCI ผู้จัดการการปฏิบัติตามสามารถส่งสอง [2] หลักสูตรการศึกษาที่รวมถึงการฝึกอบรมความรู้ðการรักษาความปลอดภัยสำหรับพนักงานหน้าบรรทัดðการฝึกอบรมความรู้การรักษาความปลอดภัยสำหรับผู้บริหารหมายเหตุ: หลักสูตรเสร็จสิ้นการติดตาม / รายงานและการปรับแต่งเนื้อหาที่มีให้ไม่ได้กับกำนี้ รายการข้อมูลการรักษาความปลอดภัยและการจัดการเหตุการณ์การรักษาความปลอดภัยข้อมูล Trustwave และการจัดการเหตุการณ์ ("เสียม") เป็นบริการตรวจสอบการเข้าสู่ระบบที่ได้รับการวิเคราะห์และตอบสนองต่อการรักษาความปลอดภัยข้อมูลที่เกี่ยวข้องที่มีอยู่ในบันทึกเหตุการณ์ของไคลเอ็นต์ ข้อมูลบันทึกดิบจะถูกส่งจากสถานที่สิ่งอำนวยความสะดวกลูกค้า Trustwave โดยวิธีการของตัวแทน TrustKeeper ตัวแทนจะใช้ในการเก็บรวบรวมและส่งต่อการบันทึกเหตุการณ์การรักษาความปลอดภัย Trustwave SOC สำหรับการวิเคราะห์ เมื่อสารเหล่านี้มีการติดตั้งนักวิเคราะห์ของมนุษย์จะตรวจสอบภัยคุกคามที่มีความเสี่ยงสูงอย่างสม่ำเสมอและตอบสนองต่อลูกค้าตอบสนองเหตุการณ์และนโยบายการเพิ่ม (IREP) Trustwave จะดำเนินการให้บริการนี้ร่วมกับข้อตกลงระดับการบริการที่ระบุไว้ด้านล่างTrustwave จะดำเนินการเข้าสู่ระบบการรักษาความปลอดภัย ทบทวนครั้งต่อวัน Trustwave จะให้บริการกิจกรรมการรักษาความปลอดภัยและเข้าสู่ระบบการบริหารจัดการต่อไปนี้: ·สำนักงานด้านหน้าระบบ PCI ทำงาน TrustKeeper ตัวแทนไฟล์สมบูรณ์การตรวจสอบ (FIM) ภาพรวมบริการ FIM Trustwave เป็นวิธีการแก้ปัญหาที่ตรวจสอบภาพการปรับเปลี่ยนหรือการลบไฟล์สำคัญหรือข้อมูลที่เก็บไว้โดย ดำเนินการตรวจสอบเป็นระยะและแจ้งลูกค้าผ่านทางพอร์ทัล MSS เมื่อแก้ไขไฟล์มีการตรวจพบการปรับใช้บริการ FIM Trustwave ที่สามารถใช้งานบนอุปกรณ์ POS, แล็ปท็อปพีซีและเซิร์ฟเวอร์เป็นโมดูลบนแพลตฟอร์มตัวแทน TrustKeeper ทุกรุ่น Microsoft Windows ได้รับการสนับสนุนในขณะนี้โดย ตัวแทน Trustwave FIM มีความสามารถในการแจ้งการเปลี่ยนแปลงชนิดของวัตถุดังต่อไปนี้ðไฟล์ðนามðรีจิสทรีคีย์ค่าð Registry บริการ FIM จะถูกส่งในเมฆผ่าน Trustwave ของบริการ Managed Security Services (MSS) พอร์ทัลและช่วย PCI ที่อยู่ความต้องการ 11.5 เพื่อความสมบูรณ์ของไฟล์ สนับสนุนการตรวจสอบTrustwave FIM ปรับใช้เป็นโมดูลซอฟต์แวร์บนแพลตฟอร์มตัวแทน TrustKeeper บริการที่สามารถเข้ามาอยู่ในการดำเนินงานที่มีอยู่ TKA ถ้า
ยังไม่ได้นำไปใช้ TKA ตัวแทนที่ติดตั้งเมื่อบริการ FIM จะใช้งานการจัดการเหตุการณ์เมื่อบริการ FIM Trustwave ได้รับนำไปใช้กับอุปกรณ์ที่สามารถใช้งานได้ทุกด้านการตรวจสอบการให้บริการถือว่าสด ความคิดเห็นของลูกค้าจากเหตุการณ์ Trustwave FIM ผ่านพอร์ทัล MSS แต่ละเหตุการณ์รวมถึงรายละเอียดของเครื่องเฉพาะไฟล์ที่ปรับเปลี่ยนวันและเวลาที่แสตมป์บัตรข้อมูลการสแกนผ่าน TrustKeeper ตัวแทน Trustwave จะให้ข้อมูลการสแกนบัตรในวันที่ 3 ระบบซึ่งเป็นโปรแกรมที่ผู้ใช้ที่มีประสิทธิภาพการสแกนในระบบท้องถิ่นเพื่อระบุ การแสดงตนของข้อมูลบัตรเครดิต ไม่ จำกัด การสแกนที่มีให้ในระบบโฮสต์ผ่านตัวแทนที่อยู่ในนั้น
การแปล กรุณารอสักครู่..
![](//thimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)
จำนวนแถว ( PCI พ่อมด )
PCI DSS มีร้านค้าและผู้ให้บริการให้ PCI DSS ) แบบสอบถาม ( ซาค ) ระบบ trustkeeper ให้ง่ายต่อการใช้งาน เว็บไซต์ที่ตอบสนองความต้องการของทุกบัตรสมาคมด้วยตนเอง และปรับปรุงอย่างต่อเนื่องที่ฐานข้อมูล แบบสอบถามที่สามารถใช้ได้ในภาษาอังกฤษ ( อเมริกันและอังกฤษ ) , ฝรั่งเศสแคนาดาฝรั่งเศส , สวีเดน , กรีซ , สเปน , ญี่ปุ่นและจีน ( แบบง่ายและแบบดั้งเดิม ) หมายเหตุ
: แจกโปรแกรมไม่สนับสนุนให้ใช้แม่แบบสำหรับการ saq-d
เป็นช่องโหว่การสแกนสแกน
บริการภายนอกอัตโนมัติเครื่องมือการสแกนช่องโหว่ภายใน trustkeeper เป็นกรรมสิทธิ์ " ฉลาด " สแกนโซลูชันที่ได้ถูกทดสอบ และมุ่งมั่นที่จะเป็น PCI ตาม การสแกนโซลูชั่นสำหรับการทดสอบมากกว่า 3000 ช่องโหว่ที่ไม่ซ้ำกันและถูกต้องมากในการแจ้งเท็จลูกค้ามีสิทธิที่จะได้รับการสแกนรายเดือนในช่วงระยะเวลาของสัญญาได้ถึง 10 IP
การรายงานผ่านเว็บอินเตอร์เฟส trustkeeper ให้เข้าถึงได้ง่ายกระชับ สร้างโดยอัตโนมัติรายงานสรุปสำหรับผู้บริหารที่มีระดับสูงและผู้จัดการ รายงานผลจะยังให้รายละเอียดและการกระทำสำหรับช่างเทคนิคคำแนะนำการรวมข้อมูลแบบเชื่อมโยงการตรวจสอบช่องโหว่และอุตสาหกรรมการปฏิบัติโดยที่ปรึกษา trustwave
trustwave trustkeeper โครงสร้างพื้นฐานของการตรวจสอบบนพื้นฐาน 24x7 เพื่อให้การป้องกันของลูกค้าข้อมูล ข้อมูลลูกค้าทั้งหมดจะถูกส่งผ่านทางช่องทางที่ปลอดภัย
trustkeeper trustkeeper ตัวแทนเจ้าหน้าที่ ทำงานควบคู่กับการปฏิบัติตาม trustkeeper ของเราโซลูชั่นการจัดการ ,เร่งความเร็วในการริเริ่มของแบรนด์ขององค์กรที่จำเป็นในการจัดการความร่วมมือในกลุ่มผู้ประกอบการขนาดใหญ่จากระยะไกลและร้านค้าปลีก . ตัวแทนเหล่านี้อำนวยความสะดวกในการจัดเก็บข้อมูลและการรวมกันห้ามระบบการกำหนดค่าและการตั้งค่านโยบายการรักษาความปลอดภัยบนระบบใด ๆที่ จะติดตั้ง นอกจากนี้ยังจะให้บริการในปัจจุบันข้อมูลที่ถูกต้องเกี่ยวกับการปฏิบัติตามระบบระยะไกลและความปลอดภัยสถานภาพทั่วไป
trustwave จะให้ถึง ( 10 ) trustkeeper ตัวแทนต่อสถานที่ ตัวแทนเหล่านี้จะใช้งานบนนิ้วเท้า IHG Front Office ระบบรวมทั้งระบบการจัดการทรัพย์สิน ( เวิร์กสเตชันเซิร์ฟเวอร์& )
trustkeeper ตัวแทนมีคุณลักษณะดังต่อไปนี้ :
ด้วย DHCP ( การสนับสนุนการสแกนที่อยู่ IP )
ด้วยระบบสแกนสำหรับ PCI ห้ามข้อมูล
ด้วยจุดขาย ( POS ) รุ่นตรวจสอบ
ด้วยการรักษาความปลอดภัยรหัสผ่านการตั้งค่าการรักษาความปลอดภัย&
ความรู้การศึกษา ( ใหม่ )
trustwave จะส่งมอบการศึกษาความตระหนักความปลอดภัยตามเว็บ ( SAE ) หลักสูตรถึง 10 ผู้ใช้ต่อ Merchant ID ( กลาง ) การใช้ trustkeeper PCI ผู้จัดการ , ผู้จัดการระบบสามารถส่งสอง [ 2 ] การศึกษาหลักสูตรที่ประกอบด้วย :
การฝึกอบรมเรื่องการตระหนักรู้ในðความปลอดภัยสำหรับพนักงาน
ðความปลอดภัยการฝึกอบรมผู้จัดการความรู้
หมายเหตุ : หลักสูตรที่สมบูรณ์ติดตาม รายงานผล และการปรับแต่งเนื้อหา ไม่ใช่ให้กับสินค้ากลุ่มนี้
ข้อมูลความปลอดภัยและเหตุการณ์การจัดการความมั่นคงสารสนเทศ
trustwave และการจัดการเหตุการณ์ ( " เสียมเรียบ " ) เป็นบันทึกที่ได้รับการตรวจสอบ บริการ กระบวนการวิเคราะห์และตอบสนองต่อข้อมูลที่มีอยู่ในการรักษาความปลอดภัยที่เกี่ยวข้องลูกค้าบันทึก ข้อมูลเข้าสู่ระบบดิบส่งจากไคลเอ็นต์สถานที่เครื่อง trustwave โดยวิธีของ trustkeeper ตัวแทน ตัวแทนจะถูกใช้เพื่อรวบรวมและบันทึกเหตุการณ์การรักษาความปลอดภัยไปข้างหน้ากับ ส trustwave สำหรับการวิเคราะห์ เมื่อตัวแทนเหล่านี้ได้รับการติดตั้งด้านนักวิเคราะห์จะตรวจสอบภัยคุกคามที่มีความเสี่ยงสูงเป็นประจำ และตอบสนองต่อเหตุการณ์ของลูกค้าและตอบสนองต่อนโยบายการ irep )
trustwave จะแสดงบริการควบคู่กับข้อตกลงระดับการบริการด้านล่าง
trustwave จะดําเนินการรักษาความปลอดภัยเข้าสู่ระบบตรวจสอบหนึ่งครั้งต่อวัน trustwave จะให้งานรักษาความปลอดภัยและการบริการการจัดการเข้าสู่ระบบสำหรับต่อไปนี้ :
ด้วยด้านหน้าสำนักงาน PCI ระบบวิ่ง trustkeeper แทน
ความสมบูรณ์ของไฟล์การตรวจสอบ ( FIM )
เป็นภาพรวม trustwave FIM บริการเป็นโซลูชั่นที่ตรวจสอบเพิ่ม แก้ไข หรือลบไฟล์สำคัญหรือข้อมูลที่เก็บไว้โดยการตรวจสอบเป็นระยะและแจ้งลูกค้าผ่านทางพอร์ทัล MSS เมื่อแฟ้มการตรวจสอบ
ใช้trustwave ของ FIM บริการสามารถใช้งานบนอุปกรณ์ POS , แล็ปท็อป , เดสก์ทอปและเซิร์ฟเวอร์เป็นโมดูลตัวแทน trustkeeper แพลตฟอร์ม Microsoft Windows ทุกรุ่นได้รับการสนับสนุนในขณะนี้โดยตัวแทน trustwave ฟิม มีความสามารถในการรายงานการเปลี่ยนแปลงดังต่อไปนี้วัตถุประเภท :
ððไฟล์ไดเรกทอรี
ðรีจิสทรีคีย์รีจิสทรีค่า
ðFIM บริการจัดส่งในเมฆผ่าน trustwave เป็นบริการรักษาความปลอดภัย ( MSS ) พอร์ทัลและช่วยให้ที่อยู่สำหรับการตรวจสอบความสมบูรณ์ของ PCI และการสนับสนุนไฟล์
trustwave FIM deploys เป็นซอฟต์แวร์โมดูลใน trustkeeper เอเย่นต์แพลตฟอร์ม บริการสามารถเพิ่มการ TKA ที่มีอยู่ ถ้า < > ไม่ได้ใช้ TKA ลูกค้า ,ตัวแทนติดตั้งเมื่อติดตั้ง FIM บริการ
เมื่อ trustwave FIM การจัดการเหตุการณ์ของบริการจะได้รับประโยชน์ทั้งหมดที่ใช้อุปกรณ์ตรวจสอบด้านการบริการถือว่าอยู่ รีวิวลูกค้าจากเหตุการณ์ trustwave FIM ผ่าน MSS พอร์ทัล เหตุการณ์รวมถึงรายละเอียดของเครื่องเฉพาะแฟ้มแก้ไขวันที่และเวลาประทับตรา สแกน
การ์ดข้อมูลผ่าน trustkeeper ตัวแทน trustwave จะให้ข้อมูลบัตรสแกน 3 ระบบ ซึ่งเป็นผู้ใช้โปรแกรมที่ทำหน้าที่สแกนระบบท้องถิ่นเพื่อระบุสถานะของข้อมูลบัตรเครดิต ไม่ จำกัด การสแกนไว้ในระบบโฮสต์ผ่านตัวแทนที่อยู่บนมัน .
การแปล กรุณารอสักครู่..
![](//thimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)