Vanaf 30 september 2007 zijn alle organisaties die creditcarddata en- of betalingstransacties verwerken verplicht te voldoen aan de “PCI DSS” standaard. GFI, gedistribueerd door Portland Europe, levert LANGuard N.S.S. en GFI EventsManager om compliant te worden.
Credit Card organisaties Visa, Mastercard en American Express hebben gezamenlijk een standaard ontwikkeld: PCI DSS wat staat voor "Payment Card Industry Data Security Standards". Organisaties die compliant zijn aan deze standaard, zijn vervolgens ook automatisch compliant aan de individuele standaarden van de Credit Card organisaties.
Banken, verzekeraars, maar zeker ook internet leveranciers dienen dus in september compliant te zijn. Bedrijven dienen in totaal te voldoen aan 12 eisen die worden onderverdeeld in 3 categorien:
1. Verzamelen en opslag van alle log data en het beschikbaar kunnen stellen van data voor analyse.
2. Rapporteren van alle activiteiten om indien gewenst direct de compiancy te kunnen bewijzen
3. Het realtime en constant monitoren en alarmeren van alle verkeer in het betalingsnetwerk
GFI levert hiervoor twee producten die u in staat stellen compliant te worden: GFI LANGuard en GFI EventsManager. Kim van Brugge, directeur Portland Europe vertelt: "GFI Software biedt dergelijke ondernemingen een aantal oplossingen om hun te helpen te voldoen aan de normen van PCI DSS. GFI EventsManager, een volledige oplossing voor event log management en GFI LANguard Network Security Scanner (N.S.S.), een volledige oplossing voor netwerk risicomanagement dat veiligheidsscans, patchmanagement en netwerkcontrole omvat, zijn twee van dit soort producten."
