London, GB, 8 Agosto 2007 – Quipu Processing, empresa Alemana que se asocia con bancos y otros proveedores de servicio que estén planeando construir un negocio de pagos con tarjeta desde cero, ha implantado con éxito GFI EventsManager para dirigir los requerimientos del Estándar de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI DSS). GFI, desarrollador internacional de software de seguridad de red, seguridad de contenido y mensajería, ha publicado hoy un caso de estudio detallando esta configuración.

Como empresa que trabaja directamente con empresas que manejan, procesan o almacenan información de titulares de tarjeta – con más de 1 millón de transacciones al mes – Quipu necesitaba un solución que les ayudara a automatizar procesos relacionados con el registro de sucesos y con la actividad de sus redes tal y como requiere el estándar PCI. Estos estrictos requerimientos aseguran que los sistemas de las empresas son seguros y que la información de titulares de tarjeta que ellos (o sus clientes) pueden manejar está bien protegida de hackers y otros robos de identidad.

Con el aumento del fraude de tarjetas de crédito, las empresas profesionales como Quipu Processing no pueden permitirse bajar la guardia y arriesgarse al descubrimiento de información por terceros. Consciente de los riesgos y sabedor de las consecuencias, Mark-Oliver Horst, director técnico en Quipu Gmbh dijo: “Como empresa procesadora de tarjetas somos completamente conscientes de los requerimientos PCI DSS y de la necesidad de mantener el cumplimiento de estos estándares. Y es algo en lo que hemos estado trabajando muy duro durante muchos meses. “Tuvimos que encarar en la empresa dos asuntos importantes de cumplimiento en cuanto a tecnología, encriptación de datos y administración de claves por un lado, y monitorización, filtrado y notificación de eventos por otro lado,” agregó el Sr. Horst.

La recogida y análisis de registros de sucesos en toda la red puede suponer un importante dolor de cabeza para los administradores y es físicamente imposible monitorizar individualmente cada servidor y cribar miles de sucesos cada día. Por lo tanto, Quipu necesitaba una solución que no sólo cumpliera parte de los requerimientos del cumplimiento PCI sino que fuera fácil de instalar y que proporcionara a los administradores la capacidad de acceder, analizar y archivar desde una única consola los miles de sucesos que ocurren en la red cada día y que clasificara los sucesos por gravedad y avisara a los administradores de sucesos críticos.

Tras examinar qué soluciones estaban disponibles en el mercado, Quipu escogió GFI EventsManager, una solución de administración de registros de sucesos.

“Encontramos que GFI EventsManager tiene un buen ratio entre precio y rendimiento, y diría que el más grande beneficio que hemos tenido utilizando GFI EventsManager es que ha ayudado a Quipu a resolver las cuestiones del cumplimiento PCI DSS.”

El caso de estudio completo puede ser visto en http://www.gfi.com/documents/cs/quipu.htm.

Acerca de GFI EventsManager
GFI EventsManager le permite monitorizar la seguridad y el rendimiento de la red mediante la administración de registros de sucesos. Los datos son recogidos de todos los dispositivos que utilizan registros de sucesos Windows, W3C o Syslog y los datos importantes y asuntos críticos pueden ser identificados gracias a sus reglas personalizables y filtros incluidos. GFI EventsManager proporciona avisos en tiempo real cuando suceden sucesos críticos del sistema o de seguridad y por lo tanto ayuda a los administradores a identificar fácilmente las áreas que requieren atención inmediata. La administración de registros de sucesos es también una herramienta importante para las organizaciones que están buscando el cumplimiento de varias directivas de la industria, incluyendo SOX, ISO 17799/27000 y PCI DSS. Para más información sobre GFI EventsManager, visite http://www.gfihispana.com/es/eventsmanager/.