有大量的日志报告工具,但我在选择时遇到了麻烦。 任何人都可以建议我使用审计日志监控工具吗?
答案 0 :(得分:1)
这是其中一个问题,其中没有关于哪种工具最好的正确答案 - 您应该使用适合您组织的任何工具。
有许多可用的商业和开源工具可用于满足PCI日志记录要求。话虽如此,我最近看过的开源工具并未涵盖基本版本中的所有PCI要求,因此请确保您了解相关信息。对于商业工具也是如此,有些人会认为将PCI作为一种功能只能在其更高层次的产品中使用。
要看的关键要求是:
如果您的日志记录工具自动输入您的事件响应流程,您的QSA可能会给您额外的奖励分数 - 如果它增加了对您的流程的信心,那么它是值得的!