Tripwire, sürekli güvenlik uyumluluğunu değişiklik denetleme (change audit)
ve
yapılandırma
değerlendirme (configuration assessment) ile sağlayan ilk
çözümdür.
Bu şekilde harcanan emek
ve para mümkün olan en alt seviyeye
indirilmiştir.
Yapılandırma Değerlendirme
Endüstri standartları ile olan uyumluluğa daha kolay ulaşılmasını sağlar. Tripwire yapılandırma değerlendirme araçları vasıtasıyla Payment Card Industry (PCI), Center for Internet Security (Tripwire Enterprise 7.5, CIS Güvenlik Yazılımı Sertifikasyonu ile ödüllendirilmiştir), Sarbanes-Oxley (SOX), COBIT ve daha birçok standartlara uyumluluğunuzun oluşumunu sağlar.
Değişiklik İnceleme
Tripwire şirketiniz içinde değişiklikleri inceler. Tripwire sanal ortamlarda
dahil olmak üzere IT altyapınız içinde yapılan değişikliği tespit ederek değerlendirir. Bunun sonucu olarak izin verilmeyen değişiklikler için uyarır ve gerekirse otomatik dosya geri alma araçlarını çağırır.
Tripwire şirket içi riskleri azaltır. Tripwire Enterprise 7.5 sistem değişikliği ile alakalı olan riskleri azaltır ve otomatik olarak sorunları düzeltir ve IT bölümünüzün en kısa sürede eski haline gelmesini sağlar.
Raporlama
Tripwire kapsamlı ve esnek raporlama sunar. Tripwire yapılandırma değerlendirme ve değişiklik inceleme işlemini gerçek zamanlı olarak görebileceğiniz önceden tanımlanmış binlerce raporlama bileşeni içerir. Ayrıca kullanıcılar isteklerine özel olarak özel raporlar oluşturabilir.
Mutabakat Sağlama
Piyasanın lider CMDB yazılımları ile yapılandırma değişikliklerini mutabakatlaştırır. Tripwire Enterprise BMC Atrium MDB, HP Universal CMDB,CA Service Desk ve CA CMDB yazılımları ile beraber çalışabilmektedir.
İzin verilmeyen ve planlanmayan sistem değişikliklerini geri alır. Bunu üçüncü parti yazılımları çağırarak gerçekleştirir.
Uyumluluk ve Güvenlik
Tripwire riskleri azaltır. İzin verilmeyen değişiklikleri tesbit ederek riskleri ve harcamalarınızı azaltır bunu uyumluluk ve güvenlik zafiyetlerini tespit ederek gerçekleştirir.
Tripwire elle yapılan işlemleri minimize eder. Bu şekilde sisteminizin ele geçirilip geçirilmediğini öğrenmenizin en kesin yolu sağlanmış olur.
CMDB
CMDB datasının devamlılığını sağlar. Tripwire her yapılan değişikliğin CMDB'ye girmeden önce izin verilen bir değişiklik olup olmadığına karar verir. Böylece ITIL ve ITSM teşebbüslerinin başarılı olmasını sağlar.
Tripwire döngüyü kapatarak size işlem adaptasyonu ve arşivleme işlemleri için ihtiyacınız olan bilgiyi sağlamaktadır.
Değişiklik ve Yapılandırma Otomasyonu
Tripwire planlanmamış işleri azaltır. Tripwire yapılan her değişikliğin CMDB'ye girmeden önce belirli bir politika dahilinde yapıldığını belirler.Tripwire vasıtasıyla otomasyon araçları daha verimli hale gelmektedir.
Erişilebilirlik
Tripwire sistemlerin kapalı olduğu zamanları azaltır. Tripwire vasıtasıyla sistemi erişilemez hale getirecek değişikliklerin tespiti otomatik yapılır. SLA cezalarını azaltır. Tripwire izin verilmeyen yapılandırmaları tespit ederek ve planlanmamış işleri azaltarak sistemin daha önceden belirtilmeyen kapalı olma durumlarını en aza indirger. Böylece SLA (Service Level Agreements) anlaşmalarından kaynaklanan cezalar en alt seviyeye indirilmiş olur.
Tripwire Log Merkezi'nin Log ve Durum Yönetimi ile BT Alt Yapınızı Kontrol Altına Alın
Bir organizasyon, ister tehditlere gerçek zamanlı yanıt verme ihtiyacı duysun, isterse PCI uyumunu oluşturmaya çalışsın, Tripwire Log Merkezi’nin log ve durum yönetimi, her ikisini de kolaylıkla gerçekleştirir. Bu merkez, şüpheli her aktiviteyi yakalama özelliğne sahiptir. Tripwire Log Merkezi ile BT yapınızın güvenliğini ve bütünlüğünü control altına alın.
Tripwire Log Merkezi, kesintisiz güvenlik sağlayarak tüm tehlikelere karşı koyar. İster bir sunucu üzerindeki başarısız oturum açma dizileri olsun, isterse tüm network yapılarına koordine bir saldırı olsun, tüm bunlar anında müdahaleyi gerektiren durumlardır. Tripwire Log Merkezi tüm oluşumların dinamik olarak incelenebilmesi için tüm loglar ve durumlar için yönetim sağlar. Kontrol paneli, duyuru ve uyarılarıyla bu tip tehlikelere, geç kalınmadan anında müdahale imkanı sağlar.
Tripwire Log Merkezi aynı zamanda süreklilik arzeden bir uyumun da denetçisi konumundadır. Tripwire Log Merkezi, network yapınızın uyumu için gerekli denetimlerin mümkün olduğunca kolay ve stressiz yapılmasına olanak sağlar. Ayrıca Tripwire Log Merkezi’nin, Tripwire Kurumsal ile sıkı entergrasyonu, akıllı bir tehdit kontrolü imkanı sağlar. Tüm durum ve değişikliklerin dinamik olarak analiz edilmesiyle kurumlar, tüm network yapısı içinde toplu olarak gözlemlenebilirler.
Tüm Yönetim ve Denetim Gerekesinimlerini Karşılar
Yakala Arşivle Raporla
Tripwire’ın log yönetim yeteneği herhangi bir cihaz üzerinde oluşan aktiviteleri yakalar, arşivler ve raporlar. Bununla birlikte kapsamlı bir rapor hazılamak için gerekli bilgi, yalnızca tıklamalarla mümkün.
Yapılandırılmamış Arama
Tripwire, log verilerini yıldırım hızında araştırma özelliği ile adli durumlar için kanıt oluşturmaktadır. Bu durum, Google arama çubuğuna yalnızca anahtar kelimeyi yazmak gibidir.
Uyumluluk Kanıtı
Tripwire Log Merkezi, her logu arşivleyerek detaylı rapor alma olanağı sunar.
Yeni Nesil Hepsi-Bir-Arada Güvenlik Yönetimi Çözümü
Bildiri ve Uyarı
Tripwire, IT politikalarını ihlal eden durumlar karşısında, otomatik uyarı ve bildirim sağlar.
Hızlı İyileştirme
Şüpheli aktiviteleri, ciddi problemlere dönüşmeden engellemek oldukça önemlidir. SIEM bu tip sıkıntı oluşturabilecek durumları tespit eder ve çözüme kavuşturur.
Tripwire Kurumsal BT Yapılandırma Kontrolü ile Entegrasyon, Kapsamlı İzleme Olanağı Sağlar
Tripwire Log Merkezi, gerçek zamanlı uyarıları, zengin gösterge tabloları, kapsamlı arşivleme ve güvenlik güçlendirici özellikleriyle, denetim geçmişlerini saklar ve erişilebilir kılar.
Tripwire Enterprise/FS ve Tripwire Enterprise/DT dosya sunucularda ve masaüstü bilgisayarlarda bütün değişiklikleri tespit eden ve raporlayan parçalarıdır. Değişiklikler güvenlik ayarlarını, yapılandırma parametrelerini ve yetkilendirmeleri içermektedir. Bu parçaların her biri belirli bir platformda çalışıyor olup Windows, Linux, Solaris, HP-UX ve AIX gibi çok geniş yelpaze için tek bir merkezi değişiklik tespit ve yapılandırma denetlemesi sağlar.
FS ve DT parçaları neyin değiştiğini tanımlar, kimin değiştirdiğini tespit eder ve değişikliğin ne şekilde olduğunu gösterir. Bu parçalar hizmet kalitenize ve güvenliğinize destek sağlar ve denetlenmiş veri sunar.
Tripwire Enterprise/FS tarafından desteklenen platformlar:
. Solaris (x86) 10
. Solaris SPARC 8, 9 & 10 (64-bit install) with patches
. Windows NT 4.0 SP6a
. Windows 2000 Server, SP4
. Windows Server 2003 SP1
. Windows Server 2003 x64 Edition (Standard, Enterprise, Datacenter) SP1*
. HP-UX 11.0, 11i v1 & 11i v2 (64-bit install) with patches
. HP-UX 11i v2 on Intel Itanium
. AIX 5.1, 5.2 & 5.3 (64-bit install)
. Red Hat Enterprise Linux 2.1, 3 & 4 AS, ES & on x86
. Red Hat Enterprise Linux 3 & 4 on x64*
. SUSE Linux Enterprise Server 9 and 10 on x86
. SUSE Linux Enterprise Server 9 and 10 on x64*
. CentOS 4.2 on x86
. Fedora Core 2 on x86
*Intel Xeon EM64T and AMD Opteron işlemciler üzerinde
Tripwire Enterprise/DT tarafından desteklenen platformlar:
. Windows XP Professional SP2
. Windows 2000 Professional, SP4
. Red Hat Desktop Linux 3 & 4 WS on x86
Gözlem altında tutulan UNIX sistem nitelikleri:
. File adds, deletes, modifications
. Audit tracking
. File existence
. ACL (Access Control List)
. Installation package data
. User ID of owner, group id of owner
. File and directory type, and file size
. Access, modification and change timestamp
. Hash checking: MD5, the RSA Security Inc. message digest algorithm;
SHA-1, part of the SHS/SHA algorithm
. Growing Attribute
Gözlem altında tutulan Windows sistem nitelikleri:
. File adds, deletes, modifications
. Registry keys and values
. Event tracking
. Flags archive, hidden, offline, temporary, and system compressed file
permissions
. Access, write and create time
. Installation package data
. File and directory type, and file size
. Access Control Lists, including Owner, Group, DACL, SACL, read-only
. Number and hashes of alternate data streams
. Hash checking: MD5, the RSA Security Inc. message digest algorithm;
SHA-1, part of the SHS/SHA algorithm
. Growing Attribute
Tripwire Enterprise/FS ve Tripwire Enterprise/DT dosya sunucularda ve masaüstü bilgisayarlarda bütün değişiklikleri tespit eden ve raporlayan parçalarıdır. Değişiklikler güvenlik ayarlarını, yapılandırma parametrelerini ve yetkilendirmeleri içermektedir. Bu parçaların her biri belirli bir platformda çalışıyor olup Windows, Linux, Solaris, HP-UX ve AIX gibi çok geniş yelpaze için tek bir merkezi değişiklik tespit ve yapılandırma denetlemesi sağlar.
FS ve DT parçaları neyin değiştiğini tanımlar, kimin değiştirdiğini tespit eder ve değişikliğin ne şekilde olduğunu gösterir. Bu parçalar hizmet kalitenize ve güvenliğinize destek sağlar ve denetlenmiş veri sunar.
Tripwire Enterprise/FS tarafından desteklenen platformlar:
. Solaris (x86) 10
. Solaris SPARC 8, 9 & 10 (64-bit install) with patches
. Windows NT 4.0 SP6a
. Windows 2000 Server, SP4
. Windows Server 2003 SP1
. Windows Server 2003 x64 Edition (Standard, Enterprise, Datacenter) SP1*
. HP-UX 11.0, 11i v1 & 11i v2 (64-bit install) with patches
. HP-UX 11i v2 on Intel Itanium
. AIX 5.1, 5.2 & 5.3 (64-bit install)
. Red Hat Enterprise Linux 2.1, 3 & 4 AS, ES & on x86
. Red Hat Enterprise Linux 3 & 4 on x64*
. SUSE Linux Enterprise Server 9 and 10 on x86
. SUSE Linux Enterprise Server 9 and 10 on x64*
. CentOS 4.2 on x86
. Fedora Core 2 on x86
*Intel Xeon EM64T and AMD Opteron işlemciler üzerinde
Tripwire Enterprise/DT tarafından desteklenen platformlar:
. Windows XP Professional SP2
. Windows 2000 Professional, SP4
. Red Hat Desktop Linux 3 & 4 WS on x86
Gözlem altında tutulan UNIX sistem nitelikleri:
. File adds, deletes, modifications
. Audit tracking
. File existence
. ACL (Access Control List)
. Installation package data
. User ID of owner, group id of owner
. File and directory type, and file size
. Access, modification and change timestamp
. Hash checking: MD5, the RSA Security Inc. message digest algorithm;
SHA-1, part of the SHS/SHA algorithm
. Growing Attribute
Gözlem altında tutulan Windows sistem nitelikleri:
. File adds, deletes, modifications
. Registry keys and values
. Event tracking
. Flags archive, hidden, offline, temporary, and system compressed file
permissions
. Access, write and create time
. Installation package data
. File and directory type, and file size
. Access Control Lists, including Owner, Group, DACL, SACL, read-only
. Number and hashes of alternate data streams
. Hash checking: MD5, the RSA Security Inc. message digest algorithm;
SHA-1, part of the SHS/SHA algorithm
. Growing Attribute
Tripwire Enterprise/DS dizin sunucuları için olan parçasıdır ve LDAP (Lightweight Directory Access Protocol) uyumlu dizin sunucu nesneleri ve özellikleri için işletim sisteminden bağımsız olarak yapılandırma denetimi sunar. Denetim LDAP şema, parola yapılandırması, kullanıcı hakları, ağ kaynakları, grup güncellemeleri ve güvenlik politikaları gibi konuları kapsar.
Bu parça sayesinde Tripwire daha geniş IT alt yapısını denetleyebilirken, tüm hepsi tek bir noktadan yönetilmektedir. Bütün değişikliklerin görünür olduğundan, planlı ve onaylı olduklarından emin olur, yetkisiz değişiklikleri sorgular.
Tripwire Enterprise/DS aşağıdaki dizin sunucuları destekler(*):
. Windows Active Directory
. Sun Java System Directory Server
. Novell eDirectory
* Tripwire Enterprise/FS yüklü sunucu üzerinden.
Tripwire Enterprise/ND ağ cihazları için geliştirilmiştir. Geniş bir yelpazede -ağ anahtarları, yönlendiriciler, güvenlik duvarları, VPN cihazları ve POSIX uyumlu işletim sistemlerinde çalışan herhangi bir kutu- ağ cihazlarındeki değişiklikleri tespit eder ve raporlar. Ürün Cisco, F5, Juniper vb. büyük üreticilerin geliştirdiği cihazları destekler. Bu sayede değişik üreticilerle çalışmanız sorun çıkartmaz.
Tripwire Enterprise/ND neyin değiştiğini tanımlar, kimin değiştirdiğini tespit eder ve değişikliğin ne şekilde olduğunu gösterir. Bu parçalar hizmet kalitenize ve güvenliğinize destek sağlar ve denetlenmiş veri sunar.
Tripwire Enterprise/ND tarafından desteklenen üretici ve cihazlar:
. Cisco IOS, CatOS & PIX OS
. Cisco VPN 3000 Series Concentrator
. Cisco Catalyst 1900/2820 Switch
. Alcatel OmniSwitch 6xxx/7xxx/8xxx
. Check Point Nokia IPSO Systems
. Extreme
. F5 BigIP
. Foundry
. HP ProCurve Series
. ISS Nokia IPSO Systems
. Juniper M/T Series
. Marconi ForeThought
. NetScreen
. Nokia IPSO OS
. Nortel Alteon & Passport
Tripwire Enterprise 7.5 ile yenilenen anahtar özellikler:
Yapılandırma değerlendirmesi
Genişletilmiş VMware desteği
Gerçek zamanlı değişiklik algılama
Görevler
Bölümlendirilmiş kullanıcı kontrolü
Yeni platformlar
Raporlama
Tripwire Enterprise'ın adresleyebildiği politikalar:
PCI
COBIT
SOX
Basel II
OSI/IEC 17799
FISMA 800-53A
Tripwire Enterprise 7.5, Windows üzerinde audit özelliğini açmaya gerek kalmadan çalışır.
Tripwire Enterprise 7.5 etraflı değişiklik bilgisi ve gerçek zamanlı, kesintisiz değişiklik algılamayı bir arada sağlayan tek üründür.
Genişleyebilir ve başka sistemlerle entegre olabilir yapı. XML arayüzler tanımlama imkanı.
Tripwire Enterprise/DB TE'nin veritabanı yapısında meydana gelen bütün değişiklikleri tespit eden ve raporlayan parçasıdır.
Bütün değişikliklerin görünür olduğundan, planlı ve onaylı olduklarından emin olur, yetkisiz değişiklikleri sorgular.
Tripwire Enterprise/DB neyin değiştiğini tanımlar, kimin değiştirdiğini tespit eder ve değişikliğin ne şekilde olduğunu gösterir. Bu parçalar hizmet kalitenize ve güvenliğinize destek sağlar ve denetlenmiş veri sunar.
Tripwire Enterprise/DB tarafından desteklenen veritabanları:
. Oracle 9i
. Oracle 10g
. Microsoft SQL Server 2000/2005
Gözlem altına alınan Oracle nesneleri:
Schema Objects
Functions
Indexes
Procedures
Tables
Triggers
Views
Packages and package bodies
Sequences
Stored outlines
Synonyms
Types and type bodies
Libraries
Database Links
Clusters
Database Objects
Directories
Tablespace
Security
System Privileges
Object Privileges
Audit Parameters
Access Settings
Users
Profiles
Roles
. Oracle Database Software Files (dosya sistemi gözetleme kurallarını kullanır)
Gözlem altına alınan Microsoft SQL nesneleri:
Tables
Indexes
Triggers
Views
Stored Procedures
Functions
User-defined types
Configuration Parameters
Databases
Logins
Server Roles
Database Users
Database Roles
* Ayrıca yüklenen FS agent üzerinden desteklenir.
Tripwire Enterprise provides independent proof that the IT infrastructure is in its expected state and that the processes used to control configuration changes are effective. Tripwire Enterprise's reports and dashboards show change process compliance and help you meet control requirements for managing changes.
* Tripwire Enterprise detects and notifies of undesired and unauthorized changes allowing them to be investigated and remediated, usually before a problem becomes apparent
* When a problem does occur, Tripwire Enterprise speeds remediation by quickly answering the question, "What changed?" If desired, Tripwire will automatically direct third-party tools to immediately restore the system to its expected state.
* Tripwire Enterprise's reports document changes that inadvertently or intentionally circumvent change and configuration management processes, enabling managers to enforce their change policies and improve the process' effectiveness.
* Archived audit trail of all changes to specified assets including, where the information is available, who made the changes, what changes were made, when the changes were made, and how the changes were made.
* Information to guide change management process improvements with system-wide change status and metrics, such as trending the number of unauthorized changes, capturing the change rate for a particular group of systems, and highlighting inconsistencies of changes and configurations across systems thought to be similar.
* Documented effectiveness of change management processes showing the overall compliance level, unapproved changes, and changes that are inconsistent across similar assets. * Report linking for quick drill down from overview reports to more detailed reports. For example, one could start with a report that shows the change rate of selected systems for the past year; then one could drill down into a specific quarter, and then drill down to a specific month to view weekly change rates.
* Independent reports that validate that expected changes were deployed successfully to production systems.
* Real-time status of nodes supporting a specified service to help incident management determine outage root causes.
* Verify multiple nodes comply with a known good baseline.