Tripwire Enterprise(改ざん検知・侵入検知)

概要

不正アクセス対策の堅固な砦
システムに施される変更を検知することで、不正アクセスの原因や被害箇所を特定し、PCI DSSをはじめとする各種コンプライアンス準拠を強力に支援

「Tripwire Enterprise」は、企業システムのデータの整合性を常に監視し、外部のみならず、内部からの不正な操作やオペレーションミスによる変更を検知し早期復旧をサポートする、セキュリティ可視化ソリューションです。

Tripwire Enterprise概要図

tripwire→ベースライン:1.システムの正しい状態のときにデータのデジタルスナップショットを取得し、ベースラインとして保存 改ざん 削除 追加  現在:2.現在の状態で新しいスナップショットを作成→3.スナップショットとベースラインを比較し変更点を抽出、記録

サーバ・ネットワーク機器(ルータ、スイッチ、ファイアウォール、ロードバランサ)・データベース・ディレクトリサービス・ハイパーバイザなどで構成されるインフラに対し、『セキュリティの強化』、『運用管理の向上』、『コンプライアンスの証明』を実施する変更管理ソフトウェアです。

対象 サーバ、ネットワーク機器、データベース、ディレクトリサービス、ハイパーバイザ
使用用途 改ざん検知・変更管理(ウェブ改ざん、システム改ざん) ポリシー管理(PCI DDSなど)
インターフェイス GUI
管理サーバ 必須

機能

『セキュリティの強化』、『運用管理の向上』、『コンプライアンスの証明』を実施する包括的なソリューション

「Tripwire Enterprise」は、マルチベンダ環境にあるさまざまなサーバ、ネットワーク機器に加えられる変更を一元的に管理する変更管理ソリューションです。Tripwire Enterpriseを用いて、ITインフラ全体に発生する変更を検知・評価することで、IT運用に不可欠な「変更管理」「改ざん検知」を実施します。

Tripwire Enterprise

Tripwire Enterpriseの導入効果

tripwire(変更管理 改ざん検知):セキュリティの強化 Web改ざんやファイルの改ざんなどのサイバー攻撃・情報漏えいの早期検知、コンプライアンスの証明 PCI DSSやSOX法などの準拠状況を確認可能、運用管理の向上 被害箇所の特定と迅速な復旧を支援、変更管理の自動化

Tripwire Enterpriseの導入効果

セキュリティの強化

Web改ざんやOS/ミドルウェアのファイル改ざん、運用上のミスオペレーションによる変更を検知し、“いつ、誰が、何を、どのように変更したのか?”を迅速に把握可能です。

運用管理の向上

被害箇所や障害原因の調査と迅速な復旧を強力に支援します。また、変更管理の運用を自動化することで、検知された変更が承認された正しい変更であるか、あるいは承認されていない変更であるかを精査できます。

コンプライアンスの証明

PCI DSSなどのポリシーに対する準拠状況を自動的にレポートします。復旧が必要なファイルや重要度別のポリシー違反状況などを容易に把握できます。

構成コンポーネント

管理者 Webブラウザ tripwire 管理コンソール Webサービス コマンドラインインターフェイス NMS API(Tripwire Enterprise/Server) リモートデータベース分散インストール NMSネットワーク管理ツール 他社製ソフトウェア サーバ(Tripwire Enterprise/FS) ネットワーク機器(Tripwire Enterprise/ND) データベースサーバ(Tripwire Enterprise/DB) ディレクトリサービス(Tripwire Enterprise/DS) 仮想環境 (Tripwire Enterprise/VMware ESX)

Tripwire Enterprise/Server(必須)

さまざまなサーバ、ネットワーク機器上の変更を一元管理するためのコンポーネント(エンジン)。 企業全体のインフラに存在するさまざまなコンポーネント上の変更を検知、評価、レポートします。

Tripwire Enterprise/FS(必須)

さまざまな種類のサーバのファイルシステムに加えられる変更を検知します。

*機能に応じて、3種類のラインナップがあります。

  • Tripwire Enterprise/FS FIM:
    変更検知、Web改ざん検知、ファイル整合性監視を行う「整合性マネージャ」を持つライセンスです。
  • Tripwire Enterprise/FS:
    /FS FIMに加え、設定評価を行う「ポリシーマネージャ」、および修復を行う「レメディエーションマネージャ」を持つライセンスです。
  • Tripwire Enterprise/FS Policy Manager:
    設定評価を行う「ポリシーマネージャ」を持つライセンスです。
Tripwire Enterprise/Network Devices

幅広いネットワーク機器をエージェントレスで監視します。
また、カスタマイズによりさまざまなネットワーク機器を監視対象とすることが可能となります。

*/FSと同様に3種類のラインナップがあります。

Tripwire Enterprise/Databases

データベースの変更検知が可能となります。(/FSとセットで動作します)

Tripwire Enterprise/Directory Services

ディレクトリサービスの変更検知が可能となります。(/FSとセットで動作します)

Tripwire Enterprise/VMware ESX

ハイパーバイザーや仮想スイッチなどの変更検知が可能となります。

*/FSと同様に3種類のラインナップがあります。

特長

1. エージェント型による強力な検知

Webのコンテンツの監視はもちろん、OSやミドルウェアまでをエージェント型でリアルタイム監視(対応OSのみ)を行います。

リモート型の監視サービスの場合、ブラウザの種類によって挙動を変えるタイプの改ざんを見逃す可能性があります。

2. 豊富な監視テンプレート

監視対象にするOSの重要ファイルに対してあらかじめ定義したデフォルトルールを多数搭載しています。
お客様固有のカスタムアプリケーションの指定を行うだけで、迅速な変更管理の運用が可能となります。

3. 多彩なレポートフォーマット

数多くのカスタマイズ可能なレポートやダッシュボードが用意されており、各種変更状況を一目で把握できます。

  • コンプライアンス履歴
  • ベースラインエレメント
  • ポリシー検査
  • 参照ノード比較
  • 変更プロセスの遵守
  • 変更の詳細
  • ノード、グループごとの変更
  • 変更されたノード
  • 変更されたエレメント
  • 重要度ごとの変更
  • 変更レート
  • 保守時間帯
  • ユーザロール
  • 詳細なテスト結果
  • レポートリンク機能 など

変更状況やシステムの状態をリアルタイムに確認

ロケーション別の変更率推移などのグラフを表示し、傾向を容易に把握

個々のノード内での属性やコンテンツの変更詳細を把握

4. KCCSエンジニアによるプロフェッショナルサービス

当社では、製品導入認定コンサルタントのみが提供できるプロフェッショナルサービスを提供しています。
中小規模から大規模環境に至るまで、10年以上のTripwire製品の導入ノウハウを基にしたサービスです。

基本メニュー:Tripwire 導入サービス Tripwire バージョンアップサービス オプションメニュー:Tripwire 設計サービス Tripwireチューニングサービス Tripwireトレーニングサービス 無償メニュー:Tripwireサイジングサービス

詳細は、カタログ「Tripwire Enterprise プロフェッショナルサービスPDFファイルが開きます」(167KB)を参照ください。

動作環境

システム要件は推奨要件となりますので、個々の構成に応じた要件はお問い合わせください。

最新のプラットフォームは、www.tripwire.co.jp内の「製品情報別ウィンドウで開きます」ページをご参照ください。

導入事例

Tripwire社について

Tripwire,Inc(本社:米国 オレゴン州 ポートランド)はフリーウェア版Tripwireの元開発者であるジーン・キム氏とワイアット・スターンズ氏が1997年に設立、1998年12月より商用バージョンを独占的に開発・販売しています。2013年には、脆弱性診断・管理ソリューションを展開するnCircle,Incを買収し、セキュリティソリューションをより一層強化しています。
KCCSは、Tripwire製品の販売および各種プロフェッショナルサービスの提供を行っています。

価格

「お問い合わせ・資料請求」より、お問い合わせください。

カタログダウンロード

京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。