オ ープ ン シス テム 全 体 の 監 視 Tripwire Enterprise FS Tripwire Enterprise FS Tripwire Enterprise ファイルシステムとデスクトップの監視 Tripwire Enterprise / FS は、物理上および 仮想上のサーバやデスクトップのファイルシステムにおけるセキュリティに関す る設定、およびコンフィグレーションのパラメータやパーミッションを含むコンフィグレーションのアセスメントを行ないます。 トリッ プワイヤは、CIS やNIST などの定評のある団体が推奨しているセキュリティポリシーを基準としています。Tripwire Enterprise の変更検知の機能とともに、幅広いプラットフォーム上のコンフィグレーションをコントロールするすべての要望に、 可視化と証明のソリューションをもたらします。Tripwire Enterprise のエージェントは、 ネットワークへの負荷を最小限に抑え、 企業や組織全体のコンフィグレーションをコントロールできるようにデザインされています。 アプリケーションの監視 ミッションクリティカルなアプリケーションはITインフラの最上位に位置します。Eメール、Webベースのアプリケーション、 ビジネ スを支える重要なアプリケーションによって、 日々の活動は成り立っています。Tripwire Enterprise / FS は、 ポリシーマネー ジャとファイル整合性マネージャによって、セキュリティ、 コンプライアンス、パフォーマンス、可用性などの観点からアプリケー ションのコンフィグレーションを可視化します。 ビジネスアプリケーション、 カスタムアプリケーションを問わず、容易に独自のセ キュリティポリシーを作成できます。 改ざ ん 検 知・セキュリティ可 視 化 ソリューション ディレクトリサービスの監視 DS Tripwire Enterprise / DS は、Active Directoryのオブジェクトと属性 (スキーマ、パスワード、ユーザのパーミッション、 ネット ワークのリソース、 グループの更新、セキュリティポリシーなど) を監視し、整合性監視とコンプライアンス・ポリシーの管理を実 現します。 Tripwire Enterprise データベースの監視 DB Tripwire Enterprise Tripwire Enterprise / DB は、Tripwire Enterprise / FS と組み合わせて用いることにより、OracleDB と Microsoft SQL Server を、安全で、 かつ高い性能を発揮できるように保ちます。TripwireEnterprise は、CIS、PCI DSS、NIST などのセキュ リティのガイドラインに則り、データベース (スキーマ、アプリケーション、 コンフィグレーションファイル、セキュリティのパラメー タ、アクセス設定、ユーザのロールとパーミッションなど) のアセスメントを行ないます。一度、信頼のおける状態を確保した後 は、継続した変更の検知がセキュリティを保ち続けます。 VMwareの監視 VM ware Tripwire Enterprise / VMware は、仮想環境の継続的なコンフィグレーションのコントロールを実現し、VMware の仮想イン フラを可視化します。CIS、DISA、VMware Infrastructure 3 SecurityHardening guide にしたがい、ハイパーバイザ、仮想 コンテナ、仮想スイッチのアセスメントを行ないます。Virtual Center との統合により、 クラスタ、データセンタ、 フォルダ、 リソー スプール、ハイパーバイザなどの階層構造に対応します。 また、新規に作成された仮想インフラのオブジェクトに対しても自動で 認識/監視して、変更をレポートします。 Tripwire Enterprise ネットワーク機器の監視 ND Tripwire Enterprise / ND は、広範囲に渡るネットワーク機器のコンフィグレーション設定をアセスメントします。業界で認知さ れたコンフィグレーションのテストと継続したファイル整合性監視によって、 コンプライアンスのレベルを明らかにし、セキュリ ティ基準、 オペレーションの規範に関するコンプライアンスの達成と維持を実現します。 トリップワイヤ・ジャパン株式会社 〒112-0014 東京都文京区関口1-24-8 東宝江戸川橋ビル8F TEL:03-5206-8610 (代) FAX:03-5206-8613 http://www.tripwire.co.jp Tripwire は、Tripwire, Inc. の登録商標です。その他のすべてのブランド名および製品名は、それらの所有者の商標もしくは登録商標です。 ©2014 Tripwire, Inc. All rights reserved. I T シ ス テ ム へ の 徹 底 し た 変 更 管 理 で セ キ ュリ テ ィを 可 視 化 し 、 改 ざ ん 検 知 、情 報 漏 え い・標 的 型 攻 撃 対 策 を 強 力 に サ ポ ート 。 T r i p w i r e E n t e r p r i s e は、情 報 セキュリティの3要 素を構 成 する 「 整 合 性 」 を維 持します 。 I Tシステムの 整 合 性 監 視によって、セキュリティの 強 化 、コンプライアンスの 証 明 、 運 用 管 理 の 向 上という3つ の 価 値を実 現します 。 Tr i p w i r e E n t e r p r i s e のアー キ テ クチャ Tripwire Enterprise は、 オープンシステムを構成する幅広いデ コンプライアンスの 証明 Tripwire Enterprise / Server バイスに対し、 セキュリティを維持するための豊富な機能(変更監 ● PCI DSS ● J-SOX (IT全般統制) 査、 コンフィグレーション・アセスメント、容易な管理) によって、3つ のソリューション (コンプライアンスの証明、セキュリティの強化、 運用管理の向上) を実現いたします。 セキュリティの 強化 ● Web 改ざん対策 ● 可用性の向上 ● ファイル整合性監視 ● ログ管理製品との連携 ● 情報漏えい対策 ● ● 変更の検知 運用管理の 向上 サーバ デスクトップ アプリケーション ネットワーク デバイス Windows UNIX, Linux Mac OS X Windows (Vista / 7 / 8 ) Web App 業務 App ルーター ファイアウォール スイッチ データベース ディレクトリ サービス ハイパーバイザ ゼロデイ攻撃対策 セキュリティレベルの 可視化と維持 Oracle SQL Server Active Directory VMware ESX オ ープ ン シス テム 全 体 の 整 合 性 を 可 視 化 整合性監視の流れ 監視 検知 分 析 / フィルタ 履歴 オープンシステムを構成するファイルシステム、ディレクトリサービ 監視対象のデバイスに発生した変更を検知します。ベースライン 検知した変更をどのように扱うのか、自動的に判別します。例え 検知された変更が承認されたものであれば、ベースラインをアップ ス、データベース、ハイパーバイザ、 ネットワーク機器の整合性を監 と直近のスナップショットとの比較から、いつ、誰が、 どのファイル ば、特に重要なファイルの変更や、保守更新のルールから外れた デート (プロモート) します。プロモートの際、変更管理の承認情報を 視します。情報セキュリティの観点から作られたデフォルトルール を、 どのように変更したのかを明らかにします。 リアルタイム監視を 変更を抽出し、アラートを発信します。ファイルやポリシーの変更に 登録し整合性監視のデータと関連付けることにより、Tripwire (監視すべきファイルや設定の集まり) を用いることにより、迅速か サポートしているプラットフォームでは、秒単位での検知を可能に 関するグラフィカルなレポートは、セキュリティを可視化し、 リスクマ Enterprise の変更履歴レポートは、 IT全般統制が求める監査証跡の つ的確な整合性監視を達成します。 しました。 ネジメントに貢献します。 役割を果たします。 Webブラウザで設定 & 監視 変更の検知 レポート 変更の監査証跡 ポリシーの可視化 画像後送 変更の可視化
© Copyright 2024 ExpyDoc
