¿Las PCI DSS requieren un servidor dedicado de syslog? ¿Recopilar solo los registros de los sistemas PCI o el servidor central de syslog está bien para PCI dss?
¿Las PCI DSS requieren un servidor dedicado de syslog? ¿Recopilar solo los registros de los sistemas PCI o el servidor central de syslog está bien para PCI dss?
El Requisito 10 de PCI no menciona la necesidad de un servidor de registro del sistema dedicado únicamente a los sistemas PCI. Todas las empresas compatibles con PCI que he trabajado, tenían solo un sistema syslog (generalmente una solución SIEM).
Si tiene dos o tres repositorios de registro, puede ser complicado analizar y correlacionar eventos en caso de un incidente. Por ejemplo, si alguien ataca un servidor que no es PCI y luego escala el ataque a un servidor de alcance PCI, es mejor tener todos los registros en un solo repositorio.
Tenga en cuenta que su servidor de syslog se convertirá en el alcance de PCI, por lo que deberá cumplir con todos los requisitos de PCI.
Si desea leer más sobre el Requisito 10 de PCI (que habla sobre monitoreo), eche un vistazo a este blog: enlace