不正アクセス対策の堅固な砦
システムに施される変更を検知することで、不正アクセスの原因や被害箇所を特定し、PCI DSSをはじめとする各種コンプライアンス準拠を強力に支援
「Tripwire Enterprise」は、企業システムのデータの整合性を常に監視し、外部のみならず、内部からの不正な操作やオペレーションミスによる変更を検知し早期復旧をサポートする、セキュリティ可視化ソリューションです。
サーバ・ネットワーク機器(ルータ、スイッチ、ファイアウォール、ロードバランサ)・データベース・ディレクトリサービス・ハイパーバイザなどで構成されるインフラに対し、『セキュリティの強化』、『運用管理の向上』、『コンプライアンスの証明』を実施する変更管理ソフトウェアです。
対象 | サーバ、ネットワーク機器、データベース、ディレクトリサービス、ハイパーバイザ |
---|---|
使用用途 | 改ざん検知・変更管理(ウェブ改ざん、システム改ざん) ポリシー管理(PCI DDSなど) |
インターフェイス | GUI |
管理サーバ | 必須 |
『セキュリティの強化』、『運用管理の向上』、『コンプライアンスの証明』を実施する包括的なソリューション
「Tripwire Enterprise」は、マルチベンダ環境にあるさまざまなサーバ、ネットワーク機器に加えられる変更を一元的に管理する変更管理ソリューションです。Tripwire Enterpriseを用いて、ITインフラ全体に発生する変更を検知・評価することで、IT運用に不可欠な「変更管理」「改ざん検知」を実施します。
Tripwire Enterpriseの導入効果
Tripwire Enterpriseの導入効果
セキュリティの強化
Web改ざんやOS/ミドルウェアのファイル改ざん、運用上のミスオペレーションによる変更を検知し、“いつ、誰が、何を、どのように変更したのか?”を迅速に把握可能です。
運用管理の向上
被害箇所や障害原因の調査と迅速な復旧を強力に支援します。また、変更管理の運用を自動化することで、検知された変更が承認された正しい変更であるか、あるいは承認されていない変更であるかを精査できます。
コンプライアンスの証明
PCI DSSなどのポリシーに対する準拠状況を自動的にレポートします。復旧が必要なファイルや重要度別のポリシー違反状況などを容易に把握できます。
構成コンポーネント
Tripwire Enterprise/Server(必須)
さまざまなサーバ、ネットワーク機器上の変更を一元管理するためのコンポーネント(エンジン)。 企業全体のインフラに存在するさまざまなコンポーネント上の変更を検知、評価、レポートします。
Tripwire Enterprise/FS(必須)
さまざまな種類のサーバのファイルシステムに加えられる変更を検知します。
*機能に応じて、3種類のラインナップがあります。
Tripwire Enterprise/Network Devices
幅広いネットワーク機器をエージェントレスで監視します。
また、カスタマイズによりさまざまなネットワーク機器を監視対象とすることが可能となります。
*/FSと同様に3種類のラインナップがあります。
Tripwire Enterprise/Databases
データベースの変更検知が可能となります。(/FSとセットで動作します)
Tripwire Enterprise/Directory Services
ディレクトリサービスの変更検知が可能となります。(/FSとセットで動作します)
Tripwire Enterprise/VMware ESX
ハイパーバイザーや仮想スイッチなどの変更検知が可能となります。
*/FSと同様に3種類のラインナップがあります。
1. エージェント型による強力な検知
Webのコンテンツの監視はもちろん、OSやミドルウェアまでをエージェント型でリアルタイム監視(対応OSのみ)を行います。
※リモート型の監視サービスの場合、ブラウザの種類によって挙動を変えるタイプの改ざんを見逃す可能性があります。
2. 豊富な監視テンプレート
監視対象にするOSの重要ファイルに対してあらかじめ定義したデフォルトルールを多数搭載しています。
お客様固有のカスタムアプリケーションの指定を行うだけで、迅速な変更管理の運用が可能となります。
3. 多彩なレポートフォーマット
数多くのカスタマイズ可能なレポートやダッシュボードが用意されており、各種変更状況を一目で把握できます。
変更状況やシステムの状態をリアルタイムに確認
ロケーション別の変更率推移などのグラフを表示し、傾向を容易に把握
個々のノード内での属性やコンテンツの変更詳細を把握
4. MOTEXエンジニアによるプロフェッショナルサービス
当社では、製品導入認定コンサルタントのみが提供できるプロフェッショナルサービスを提供しています。
中小規模から大規模環境に至るまで、10年以上のTripwire製品の導入ノウハウを基にしたサービスです。
システム要件は推奨要件となりますので、個々の構成に応じた要件はお問い合わせください。
※最新のプラットフォームは、www.tripwire.co.jp内の「製品情報」ページをご参照ください。
Tripwire,Inc(本社:米国 オレゴン州 ポートランド)はフリーウェア版Tripwireの元開発者であるジーン・キム氏とワイアット・スターンズ氏が1997年に設立、1998年12月より商用バージョンを独占的に開発・販売しています。2013年には、脆弱性診断・管理ソリューションを展開するnCircle,Incを買収し、セキュリティソリューションをより一層強化しています。
当社は、Tripwire製品の販売および各種プロフェッショナルサービスの提供を行っています。
「お問い合わせ」よりお問い合わせください。
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。