В основном значительных изменений по сравнению с предыдущей (1.2) версией PCI DSS нет. Новую версию следовало бы назвать 1.3, но не будем особенно обсуждать этот вопрос, поскольку версионность связана с трехгодичным циклом изменений. Т.е. в 2014 нам следует ожидать версию 3.0 и так далее.

Для обеспечения соблюдения стандартов PCI необходимо учитывать роль потоков. Хотя стандарт PCI и не говорит "используйте NetFlow для аудита ваших приложений по работе с кредитными картами", но в реальности анализ потоков может иметь очень большое значение для соблюдения требований стандарта PCI. Основное применение - это анализ, сбор информации о сети, аудит транзакций, но и в более простой форме анализ потоков позволяет заполнить "дыру", существующую  между логами приложений и событиями традиционных, основанных на сигнатурах системах IDS/IPS.

Существует несколько областей, в которых анализ потоков может помочь для соблюдения требований стандарта PCI. Это, в частности, следующие требования PCI DSS:

• Внедрение централизованной системы логирования
• Проверка и аудит ролей в виртуальной среде
• Постоянный контроль активных портов и услуг
• Верификация того, что все случаи административного доступа зашифрованы
• Запрет хранения данных держателей карт на серверах, подключенных к Интернет

Далее...

Дополнительные ссылки: NetFlow, Network Security