合规解决方案
IS决策如何帮助您解决
符合PCI DSS，可确保敏感的持卡人数据安全

您是否根据工作角色限制网络访问？

使管理员能够为不同类型的员工设置精细的访问权限，以确保他们只能访问完成工作所需的信息。

您是否为更改组织角色的员工审查网络访问权限？

使管理员能够轻松地（单个或永久地）更改单个用户，用户组或组织单位的访问权限。

一段时间不活动后，工作站是否会自动使用户注销网络？

在特定时间的空闲时间后自动注销会话，以防止未经授权的用户从无人看管的工作站访问敏感信息。此外，UserLock可以为某些用户的访问设置授权时间表，并在这些时间之外强制工作站注销。

您是否采用了多因素身份验证（MFA） 要求8.3?

使访问控制更强大，并增强其验证用户身份的有效性。

您的员工是否需要登录才能访问您的网络，他们是否使用唯一的登录凭据进行登录？

确保没有唯一可识别的凭据，任何人都无法登录系统。

您是否限制用户共享登录名？

防止使用同一组用户凭据进行并发登录-有助于消除危险的密码共享做法并阻止未经授权的访问。

您可以将网络上的操作归因于单个用户吗？

帮助管理员随时验证所有用户的身份，使用户对任何活动（恶意或其他活动）负责。

您是否强制使用密码？

通过上下文感知访问限制和用户提醒来增强唯一的网络登录凭据，这有助于验证寻求访问网络及其中信息的人员的真实身份。

您是否监视对网络的访问？

实时监视所有登录和注销活动，以确保只有需要访问的人才能访问网络和其中的重要数据。 用户锁根据时间，位置和设备提醒管理员任何可疑，破坏性或异常的登录。

您是否监视文件或文件夹上的特定操作，例如复制，移动和删除？

实时监视网络上的所有文件和文件夹，并记录用户进行修改时采取的所有操作。它验证用户没有以未经授权的方式更改或破坏客户信息或其他敏感数据。

您是否定期进行安全审核或报告？

从中央系统记录和审核所有会话类型中的所有网络登录事件。

审核对文件和文件夹的所有访问和更改，并立即提醒管理员可疑的行为。