商品概要
マルチベンダ環境にある多くのサーバ、ネットワーク機器に加えられる変更を一元的に管理する変更管理ツールです。予定されていた変更かどうかを自動的に評価したり、承認済みと未承認の変更の比率を時系列的に把握したりと、多様な機能を実装。管理稼働の軽減に加え、コンプライアンスやセキュリティの強化に貢献します。
システム構成・サービス構成
用途・適用業務
セキュリティの強化
改ざんを検知し、復旧させるだけでなく、被害状況の正確な把握、改ざんの原因究明、更なる改ざん/侵入を防ぐための対策を支援。
コンプライアンスの証明
PCI DSSの要件の遵守と、遵守した状態の維持を支援。「ポリシー評価機能」では、ITインフラストラクチャの設定がPCI DSSを遵守しているか否かを自動的に確認し、準拠していないインフラを検出、レポートするPCI DSS専用のポリシーテンプレートを提供。
サーバ、データベース、ディレクトリサーバ、ネットワーク機器などから構成される、ITインフラ全体に及ぶ全ての変更をひとつのコントロールポイントで一元管理、確認。必要に応じて、変更情報を多様な切り口から確認できるレポートを容易に作成できIT全般統制の有効性証明を支援。
メリット・効果
-
変更管理ワークフローの自動化
誰が、何を、いつ、どのように変更したのかなど、豊富な変更関連情報をみることができ監査対応及び、運用コストの削減を実現致します。 -
PCI DSSソリューション
PCI DSS準拠のためのコスト低減と時間短縮化に役立ちます。 -
幅広い監視対象 ファイルシステム
- ネットワーク機器
- データベース
- ディレクトリサービス
- ハイパーバイザ
特長
- 様々なNW機器の変更管理を行える
- 様々なポリシーを一括設定する管理ツールが付属している
- 情報処理推進機構(IPA)が、改ざん検知ツールとして推奨
- 官公庁における改ざん検知ツールとしては事実上の標準製品として位置づけされる
- PCI DSSポリシーテンプレートを使用することで、ITインフラストラクチャの構成要素がPCI DSSに準拠しているかどうか自動的にチェックが可能
注釈
- 注 「Tripwire」は、Tripwire,Inc.の登録商標です。
- 注 その他、記載されている会社名、製品名、サービス名等は、各社の商標です。
改ざん検知ソリューション「Tripwire® Enterprise」に関する詳細情報