変更管理ソリューション
「Tripwire for Servers」

概要

システムに加えられるさまざまな変更（改ざん）を検知・レポートする
改ざん検知ソリューション

「Tripwire for Servers」は、サーバのファイルシステムの整合性を監視し、変更がなされた場合にそれを通知するソフトウェアです。変更検知・改ざん検知に特化した製品で、ミスオペレーション、不正侵入などの変更理由を問わず、さまざまな変更を検知することが可能です。管理サーバが不要でサーバにプロセスが常駐しないため、手軽に導入できる改ざん検知システムです。

Tripwire for Servers 4.8 日本語版 機能概要

テンプレートによる承認

• 実際に適用した際の変更と比較することで、想定通りの変更しか生じていないことを簡単かつ迅速に検証できます。
• パッチ適用やソフトウェア導入が成功したかを確認可能です。

重要度による承認

• 重要度が高いアラートに優先的に対応し、重要度が低いアラートは、後で一括してアップデートするなどの対応が可能です。

その他、最新機能によりさらに強力なセキュリティソリューションを提供します。

特長

Tripwire for servers 4.8 日本語版の特長

望ましくない変更の検知

システムに加えられるファイルの追加・削除・変更を監視し、意図する/しないに関わらず望ましくない変更が加えられた際には即座に検知・報告することで、システムの整合性を保つことが可能です。誰が、いつ、どのファイルを変更したかをピンポイントで検知することにより、万が一の場合でもシステムを迅速に望ましい状態にリカバリすることができます。さまざまなセキュリティ対策をすり抜けて悪意のある攻撃を加えられた場合でも、変更点をピンポイントで迅速に検知することで、セキュリティの最後の砦としてお客様のシステムの保護を強力にバックアップします。

イベントログの参照機能

どの変更がどのユーザによって変更されたのか特定できるため、IT監査/法的監査に有効な法的証拠としてイベントログをレポート化することができます。また、イベントログ機能を使って、システム運用における変更管理プロセスにTripwire for Serversを活用することも可能です。

自動コマンド実行機能

整合性チェックの特定の結果に対し、あらかじめ設定したコマンドスクリプトが実行されるように設定することで適切な状態のバックアップファイルに自動的に書き戻すことなどができます。例えば、Webの重要ページが改ざんされた場合には指定ページに自動的に巻き戻すなど、サーバの改ざん対策にも非常に有効な機能です。

ハッシュ値の比較による整合性監視

変更を検出するために、ハッシュアルゴリズムを最大4つ使用し、UNIXシステムでは最大17のファイルシステムの特性、WindowsNTシステムでは、最大24のファイルやレジストリーキー、値を監視します。

Tripwire自身のセキュリティ

Tripwireのデータベースやポリシー、レポートファイルの不正改ざんを防止するために、1024ビットのEl Gamalアルゴリズムを使用した電子署名を行っています。