Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 668 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PCI question

FreudianSlip
Hi all,

Here's a shot in the dark....

Would it be possible to configure the rules such that on detection of a sequence of characters, or rather a pattern, or patterns of characters that matched say ... a credit card number, for the system to record the source IP / date / time etc of the request?

This way, I could place the ASG between my legacy financial systems and log the accesses to CC data.  

I guess this is a bit of a distraction from IDS/IPS rules, but it may help my requirements.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    CC data across a private (in our case internal) LAN does not have to be encrypted to satisfy the PCI, however I do understand where you're coming from.

    If SNORT only examines header info, then that's the question answered, and means I have to go elsewhere to "log" the access to the data.  This is a little difficult to achieve on legacy systems, and would have been nice to implement at the network layer.
Reply
  • 0
    CC data across a private (in our case internal) LAN does not have to be encrypted to satisfy the PCI, however I do understand where you're coming from.

    If SNORT only examines header info, then that's the question answered, and means I have to go elsewhere to "log" the access to the data.  This is a little difficult to achieve on legacy systems, and would have been nice to implement at the network layer.
Children
No Data