La norma PCI DSS implica varios requisitos:
-
Tráfico seguro mediante cifrado y certificados: Pandora FMS, a todos los niveles (operación de usuario, comunicación entre componentes) soporta cifrado SSL y certificados en ambos extremos.
-
Sistema de Doble autenticación de acceso: Se puede implementar un sistema de doble autenticación. El primero, a nivel de acceso (HTTPS) integrado con cualquier sistema de token opensource o comercial. La segunda autenticación, a nivel de aplicación, es gestionada por Pandora FMS, que se puede autenticar contra LDAP o AD de igual manera, o hacerlo localmente.
-
Políticas de seguridad en la gestión de usuarios: La gestión de usuarios está delimitada por políticas tanto a nivel de perfiles de usuario como a nivel de perfiles de visibilidad de operaciones, definido como el sistema de ACL Extendido de la versión Enterprise.
-
Posibilidad de auditorías de todos los campos y acciones sobre los elementos monitorizados: Pandora FMS, en su versión Enterprise, audita todas las acciones de los usuarios, incluyendo la información sobre los campos alterados o borrados. Además, incluye un sistema de validación por firma de estos registros.
-
Cesión de datos de auditoría a gestores de logs externos: Los registros de eventos (logs) de auditoría están disponibles para su exportación mediante SQL y permiten integrarlos en una tercera fuente para mayor seguridad, en tiempo cercano al real.