Какое лучшее решение для соответствия PCI-DSS? [закрыто]

Каждый раз, когда я вижу термин разбросанный "CMDB", мой детектор бакалавра наук активируется.

Согласно видео варианта использования RSA, будет предполагать решение:

1. Волшебно "узнайте" свою среду IT путем догоняния CMDB.Конечно.
2. Волшебно получите сообщения от своего сканера уязвимости, что использует Ваш сервер, уязвимо для
3. Обработайте свои журналы IDS и волшебно коррелируйте нападения с уязвимостями, отображенными на шагах 1 и 2

Не зная ничто о предполагает за пределами того, что представило то видео, я прихожу к заключению, что это - поддельное программное обеспечение предприятия, которое обычно продается CIOs, кто посреди проектов ITIL, и это остается на полке в 90% времени. Почему?

• CMDB является великой белухой первосвященников ITIL. Безотносительно базы данных необходимо отследить вещи, я уверен, что это не CMDB.
• После пребывания в течение нескольких лет, выясняя то, что RSA определяет как CMDB, как этот инструмент на самом деле собирается найти что-нибудь? (A: Вы собираетесь записать много сценариев и сделать большую работу. Или наймите много консультантов RSA),
• Как Вы коррелируете то, что Ваш сканер уязвимости сообщает с дерьмом от Вас о CMDB? (A: Вы собираетесь записать много сценариев и сделать большую работу. Или наймите много консультантов RSA),
• Как Вы затем автоматически коррелируете нападения на уязвимости, которые были в свою очередь связаны с дерьмом от Вашего CMDB? (A: Вы сдаетесь перед этим этапом.)

Существует слишком много подвижных частей... предполагающих, что продукт мог работать, ресурсы, требуемые сделать, которые происходят, вероятно, превышают стоимость наличия, кто-то сидит за столом в, уставились на вывод системного журнала 24x7.

К сожалению, лучшее решение для соответствия PCI-DSS не состоит в том, чтобы просто обработать данные карты самостоятельно.