1. Home
  2. Knowledge Base
  3. Articles (EN/ES/FR)
  4. ¿Pandora FMS cumple con PCI/DSS?

¿Pandora FMS cumple con PCI/DSS?

La norma PCI DSS implica varios requisitos:

  1. Tráfico seguro mediante cifrado y certificados: Pandora FMS, a todos los niveles (operación de usuario, comunicación entre componentes) soporta cifrado SSL y certificados en ambos extremos.
  2. Sistema de Doble autenticación de acceso: Se puede implementar un sistema de doble autenticación. El primero, a nivel de acceso (HTTPS) integrado con cualquier sistema de token opensource o comercial. La segunda autenticación, a nivel de aplicación, es gestionada por Pandora FMS, que se puede autenticar contra LDAP o AD de igual manera, o hacerlo localmente.
  3. Políticas de seguridad en la gestión de usuarios: La gestión de usuarios está delimitada por políticas tanto a nivel de perfiles de usuario como a nivel de perfiles de visibilidad de operaciones, definido como el sistema de ACL Extendido de la versión Enterprise.
  4. Posibilidad de auditorías de todos los campos y acciones sobre los elementos monitorizados: Pandora FMS, en su versión Enterprise, audita todas las acciones de los usuarios, incluyendo la información sobre los campos alterados o borrados. Además, incluye un sistema de validación por firma de estos registros.
  5. Cesión de datos de auditoría a gestores de logs externos: Los registros de eventos (logs) de auditoría están disponibles para su exportación mediante SQL y permiten integrarlos en una tercera fuente para mayor seguridad, en tiempo cercano al real.
Was this article helpful?

Related Articles

¿Necesita ayuda?

¿No encuentra una solucion? No se preocupe, nuestro trabajo es ayudarle.
Contactar con soporte

Recent Discussions