Hamburg, 8. August 2007 – GFI Software, internationaler Entwickler von Netzwerksicherheits-, Inhaltssicherheits- und Messaging-Lösungen hat eine Fallstudie zum Einsatz von GFI EventsManager beim deutschen IT-Services-Anbieter Quipu Processing veröffentlicht. GFI EventsManager unterstützt Quipu, Spezialist für die Verarbeitung von Transaktionen mit Zahlungskarten, bei der Einhaltung der Sicherheitsanforderungen des PCI DSS (Payment Card Industry Data Security Standard). Die vollständige Fallstudie steht zum Abruf bereit unter: http://www.gfi.com/documents/cs/quipu.htm.

Quipu kooperiert mit Unternehmen bei der Verwaltung, Bearbeitung und Speicherung von Zahlungskartendaten – bei über einer Million Transaktionen pro Monat. Infolge des strengen PCI-Standards zur Ereignisprotokollierung im Netzwerk benötigte der IT-Spezialist eine Lösung, die entsprechende Prozessabläufe automatisieren sollte. Ziel des PCI DSS ist es, Unternehmenssysteme vor unbefugtem Zugriff zu bewahren und Karteninhaberdaten, die von unterschiedlichen an einer Transaktion Beteiligten bearbeitet werden, vor Hackern und Identitätsdiebstahl zu schützen.

Fälle von Kreditkartenbetrug mehren sich beständig, und spezialisierte Unternehmen wie Quipu Processing sind auf bestmöglichen Datenschutz angewiesen, um Informationsabfluss jeglicher Art zu unterbinden. Risiken und Konsequenzen durch unzureichende Sicherheitsmaßnahmen sind Mark-Oliver Horst, CTO bei der Quipu GmbH, nur allzu bewusst: „Als kartendatenverarbeitendes Unternehmen sind wir mit den Sicherheitsanforderungen des PCI DSS bestens vertraut – ebenso wie mit den Herausforderungen bei deren verpflichtender Umsetzung und Einhaltung. Die Implementierung des PCI-Standards bei Quipu ist mit einem hohen Aufwand über einen Zeitraum von mehreren Monaten verbunden gewesen. Im technologischen Bereich mussten wir eine Lösung für zwei wesentliche Compliance-Aspekte finden: die Verschlüsselung von Daten und das Schlüsselmanagement auf der einen Seite und die Überwachung wie Filterung von Sicherheitsereignissen samt Benachrichtigung im Ernstfall auf der anderen Seite.“

Erfassung und Analyse von im gesamten Netzwerk verteilten Ereignisprotokollen stellt Administratoren vor eine nur schwer zu bewältigende Aufgabe. Jeden Server einzeln zu überwachen und tausende Ereignisse täglich zu überprüfen, ist manuell nicht möglich. Auch aus diesem Grund war Quipu Processing auf der Suche nach einer automatisierten Lösung, die neben der teilweisen Erfüllung der PCI-Richtlinien auch einfach zu installieren sein sollte. Vor allem wurde Wert darauf gelegt, die Vielzahl von Netzwerkereignissen über eine zentrale Konsole einfach aufrufen, analysieren und archivieren zu können. Die Klassifizierung von Events nach ihrer Sicherheitsrelevanz und die automatische Benachrichtigung von Administratoren bei kritischen Ereignissen waren für Quipu Processing ebenfalls von großer Bedeutung. Nach einer ausführlichen Sondierung der aktuellen Lösungen für Ereignisprotokoll-Management entschied sich Quipu schließlich für GFI EventsManager.

„Das Preis-Leistungsverhältnis von GFI EventsManager hat uns überzeugt, und die Ereignisprotokollverwaltung läuft ganz wie gewünscht. Für Quipu besteht der größte Vorteil von GFI EventsManager jedoch darin, dass einige Herausforderungen der PCI DSS-Compliance uns nun keine Sorgen mehr bereiten.”

Die vollständige Fallstudie steht zum Abruf bereit unter: http://www.gfi.com/documents/cs/quipu.htm.

Über GFI EventsManager
GFI EventsManager erlaubt dank seiner leistungsfähigen Verwaltung von Ereignisprotokollen eine präzise Überwachung der Netzwerksicherheit und -Leistung. Windows-Ereignisprotokolle, W3C-Protokolle und Syslog-Nachrichten unterschiedlichster Geräte werden zentral erfasst, und sicherheitsrelevante Ereignisse und Systemprobleme lassen sich mit Hilfe integrierter, benutzerdefinierbarer Regeln und Filter schnell erkennen. Werden kritische Ereignisse festgestellt, verschickt GFI EventsManager Warnungen in Echtzeit, damit Administratoren schneller und gezielter eingreifen können. Nicht zuletzt leistet GFI EventsManager Unternehmen wichtige Hilfe, gesetzliche und branchenspezifische Sicherheitsvorschriften einzuhalten, darunter SOX, ISO 17799/27000 und PCI DSS. Weitere Informationen zu GFI EventsManager stehen zur Verfügung unter http://www.gfisoftware.de/de/eventsmanager/.

Über GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit Niederlassungen auf Malta sowie in London, Raleigh, Hongkong, und Adelaide vertreten und betreut über 200.000 Installationen weltweit. GFI bietet seine Lösungen über ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen zum Abruf bereit unter http://www.gfisoftware.de.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.