PCI/DSS-COMPLIANCE

Digital Guardian für PCI/DSS vereint die Funktionen zur Ermittlung und Klassifizierung von Daten sowie zur Vermeidung von Datenverlusten in einer zentralen, einfach zu verwaltenden Appliance. Identifiziert und schützt die ruhenden, verwendeten und bewegte Finanzdaten von Kunden mit hoher Genauigkeit und geringem Mehraufwand.

Hier ist die Herausforderung

Täglich tätigen Kunden millionenfach Zahlungskartentransaktionen – dies erfordert, dass Anbieter für diese Transaktionen eine sichere Umgebung schaffen. Die Informationen, die vom Kunden zum Anbieter übertragen werden, sind ein lohnenswertes Ziel für Datendiebstahl oder versehentliche Offenlegung. Unabhängig davon, wie diese Informationen nach außen gelangen – die Exfiltration von persönlichen Kreditkartendaten kann zu einer Kundenabwanderung, negativen Publicity, Geldstrafen bzw. höheren Unternehmensausgaben führen.

Informationssicherheitsexperten benötigen eine Lösung, die Karteninhaberinformationen genau identifizieren und ermitteln kann, wann diese Informationen einem Risiko ausgesetzt sind. Darüber hinaus benötigen sie automatisierte Kontrollfunktionen zum Schutz der vertraulichen Daten, bevor sie offengelegt werden.

Hier ist die Lösung

Digital Guardian erfüllt die PCI/DSS v3.2-Anforderungen für den Schutz und die Verschlüsselung von Karteninhaberinformationen, Implementierung von Zugriffskontrollen und die Überwachung und Überprüfung Ihrer Umgebung. Unsere DLP-Funktionen schaffen die nötige Transparenz zur Identifizierung vertraulicher Karteninhaberinformationen im gesamten Unternehmen und in der Cloud und aktivieren die entsprechenden Kontrollfunktionen zur Einhaltung der Compliance. Schulungen in Echtzeit, die genau dann stattfinden, wenn Daten einem Risiko ausgesetzt sind, unterstützen konforme Verhaltensweisen im Unternehmen.

Unsere bewährte Bereitstellungstechnologie beschleunigt die Einhaltung der Compliance, erhöht die Genauigkeit und verringert die Gesamtkosten für den Support. Zu den verfügbaren Optionen gehören physische oder virtuelle Appliances sowie vollständig verwaltete Lösungen.

Vorteile der Lösung

Effektive PCI/DSS-Compliance mit geringem Mehraufwand

Die leistungsstarken Appliances von Digital Guardian wurden speziell zum Zwecke einer schnellen Installation und vereinfachten Verwaltung entwickelt. Konfigurationsassistenten führen Sie durch die Setup und Konfiguration. Nach der Bereitstellung ist unsere Database Record Matching Fingerprinting-Technologie die branchenweit genaueste Lösung zur Identifizierung und Kontrolle von personenbezogenen Daten und liefert die niedrigsten False-Positiv-Raten.

Analyse- und Berichtsfunktionen zum Nachweis der Compliance

Die Analysen und Berichte von Digital Guardian können als zentrale Dokumentation zum Nachweis der PCI/DSS-Compliance dienen. Mit unseren unternehmensweiten Berichtsfunktionen können Sie den Standort der Zahlungskartendaten und deren Verwendungsweise ermitteln, wie auch die Mechanismen, die zur Umsetzung der PCI/DSS-Datenschutzgrundsätze zur Verfügung stehen.

Flexible und automatisierte Kontrolle zum Schutz von Daten ohne Verlangsamung der Geschäftstätigkeiten

Unsere Kontrollfunktionen arbeiten so lange wie erforderlich im Hintergrund und reagieren automatisch auf risikoreiches Verhalten. Mitarbeiter werden in Echtzeit mittels Bildschirmaufforderungen zur ordnungsgemäßen Verarbeitung von Zahlungskartendaten geschult, die die Eingabe einer Begründung für Aktionen fordern, die Daten einem Risiko aussetzen. Aktionen, die gegen die Datenschutzrichtlinie verstoßen, werden blockiert oder unterbunden, bevor personenbezogene Daten übertragen werden.

Höchste Transparenz in Ihrem Unternehmen und der Cloud

Digital Guardian ermöglicht die effektive Identifizierung, Überwachung und Kontrolle von PCI/DSS-Daten. Mit unserer Lösung können Sie PCI/DSS-Daten nach der Erstellung, Bearbeitung, Speicherung, Übertragung sowie nach einem Upload anzeigen und überwachen.