評估與監控 PCI 合規性
保護付款卡產業交易與持卡人資料。
將信用卡或付款卡資料外洩事件的影響減至最低
快速又有效地自動建置與管理付款卡產業資料安全標準 (PCI DSS),以避免下列情況:
- 財務損失
- 官司費用、和解金與判決賠償金
- 商譽損害與客戶流失
- 法規罰款與懲處
- 喪失付款處理功能的可能性
- 作業中斷及更多的審查
- 資料洩漏與身分遭竊
- 倒閉
針對付款卡安全標準建置量身訂做的解決方案
從使用 Tenable Security Center 或 Tenable Vulnerability Management 開始著手,然後視需要增加 Tenable PCI ASV 和 Tenable Web App Scanning。
設定合規性
(PCI DSS 2.2)
(PCI DSS 2.2)
建立辨識安全弱點的流程,並對最新發現的弱點訂定風險評分。
(PCI DSS 6.3)
(PCI DSS 6.3)
透過安裝廠商提供的安全修補程式來保護系統元件與軟體,防止已知弱點。
(PCI DSS 6.3.3)
(PCI DSS 6.3.3)
針對公開的 Web 應用程式,解決不斷推陳出新的威脅與弱點。
(PCI DSS 6.4)
(PCI DSS 6.4)
內部弱點掃描。
(PCI DSS 11.3.1)
(PCI DSS 11.3.1)
外部弱點掃描。
(PCI DSS 11.3.2)
(PCI DSS 11.3.2)
Tenable Vulnerability Management
取得傳統與現代資產的全面能見度,無論是透過電子商務網站或儲存在內部部署環境或雲端中的持卡人資料,都能加以保護。辨識與排定弱點的優先順序、與 IT 服務管理 (ITSM) 解決方案整合,並且驗證修補程式是否已解決問題。深入瞭解。
Tenable PCI ASV
簡化外部弱點掃描的工作,以滿足 PCI DSS 11.3.2 的要求。利用預先設定的範本及高效率的證據/上訴解決流程,輕鬆執行掃描、提交證據要求及管理上訴。深入瞭解。
Tenable Web App Scanning
確保範圍內 Web 應用程式安全且自動化的掃描,取得弱點和背景資訊的深入能見度,以便排定修復工作的優先順序。定義自動化的掃描頻率,以便持續提供保護。深入瞭解。
「維持完全遵循 PCI DSS 規範的企業比例自 2020 年來逐步減少,從 2022 年的 32.4% 降低至 2023 年的 14.3%。」
2024 年 Verizon Payment Security 報告簡化 PCI DSS 稽核工作
評估範圍內資產
監控持卡人資料環境中所有範圍內的資產,包括:伺服器、資料庫、Web 應用程式與網路裝置。
簡化合規性文件記錄
已預先設定的掃描和報告範本簡化合規性文件的製作,節省團隊的時間。
提高生產力
加速安全風險評估工作,以便快速辨識與排定弱點和錯誤設定的優先順序。
減少管理成本
利用在雲端中代管的 Tenable Vulnerability Management 免除內部主控與管理成本。
相關產品
參閱 Tenable 實際應用案例
們對所有產品進行了深入研究。Tenable 是最明確的選擇。
Matt Ramberg
Sanmina 資訊安全副總裁
- Tenable Security Center
- Tenable Vulnerability Management
- Tenable Web App Scanning