改ざん検知ソリューション「Tripwire® Enterprise」

システムへの変更を監視してセキュリティリスクを可視化

商品概要

マルチベンダ環境にある多くのサーバ、ネットワーク機器に加えられる変更を一元的に管理する変更管理ツールです。予定されていた変更かどうかを自動的に評価したり、承認済みと未承認の変更の比率を時系列的に把握したりと、多様な機能を実装。管理稼働の軽減に加え、コンプライアンスやセキュリティの強化に貢献します。

システム構成・サービス構成

用途・適用業務

セキュリティの強化

  • Web改ざん検知~復旧
    改ざんを検知し、復旧させるだけでなく、被害状況の正確な把握、改ざんの原因究明、更なる改ざん/侵入を防ぐための対策を支援。
  • ファイル整合性監視
  • セキュリティレベルの可視化と維持
  • 情報漏えい対策

コンプライアンスの証明

  • クレジットカード情報保護の国際統一基準「PCI DSS」
    PCI DSSの要件の遵守と、遵守した状態の維持を支援。「ポリシー評価機能」では、ITインフラストラクチャの設定がPCI DSSを遵守しているか否かを自動的に確認し、準拠していないインフラを検出、レポートするPCI DSS専用のポリシーテンプレートを提供。
  • J-SOX(IT全般統制)
    サーバ、データベース、ディレクトリサーバ、ネットワーク機器などから構成される、ITインフラ全体に及ぶ全ての変更をひとつのコントロールポイントで一元管理、確認。必要に応じて、変更情報を多様な切り口から確認できるレポートを容易に作成できIT全般統制の有効性証明を支援。

メリット・効果

  • 変更管理ワークフローの自動化
    誰が、何を、いつ、どのように変更したのかなど、豊富な変更関連情報をみることができ監査対応及び、運用コストの削減を実現致します。
  • PCI DSSソリューション
    PCI DSS準拠のためのコスト低減と時間短縮化に役立ちます。
  • 幅広い監視対象 ファイルシステム
    • ネットワーク機器
    • データベース
    • ディレクトリサービス
    • ハイパーバイザ

特長

  • 様々なNW機器の変更管理を行える
  • 様々なポリシーを一括設定する管理ツールが付属している
  • 情報処理推進機構(IPA)が、改ざん検知ツールとして推奨
  • 官公庁における改ざん検知ツールとしては事実上の標準製品として位置づけされる
  • PCI DSSポリシーテンプレートを使用することで、ITインフラストラクチャの構成要素がPCI DSSに準拠しているかどうか自動的にチェックが可能

注釈

  • 「Tripwire」は、Tripwire,Inc.の登録商標です。
  • その他、記載されている会社名、製品名、サービス名等は、各社の商標です。

改ざん検知ソリューション「Tripwire® Enterprise」に関する詳細情報

改ざん検知ソリューション「Tripwire® Enterprise」

何をお探しですか?