Tripwire Enterprise
概要
Tripwire Enterprise とは?
Tripwire Enterprise は、オープンシステムを構成する幅広いデバイスに対し、セキュリティを維持するための豊富な機能(変更監査、コンフィグレーション・アセスメント、容易な管理)によって、3つのソリューション(コンプライアンスの証明、セキュリティの強化、運用管理の向上)を実現いたします。
Tripwire Enterprise のアーキテクチャ
Tripwire Enterprise を構成するためには、監視対象からの情報を管理するためのマネージャ・プロセス Tripwire Enterprise / Server が必要です。
Tripwire Enterprsie / Server は、監視対象からネットワーク経由で取得した情報をデータベース(製品にはMySQLがバンドルされています)へ保存します。蓄積された履歴は、監査証跡等のレポートとして、活用できます。
また、Tripwire Enterprise / Server は、Webブラウザ・ベースのコンソールを提供します。コンソールにより、ほぼすべての設定やレポートの出力などをGUIによって行うことができます。
監視対象のサーバには、エージェント (製品名では Tripwire Enterprise / FS)と呼ばれるプロセスが常駐します。Tripwire Enterprise / Serverだけでなく、エージェントもベースラインを持ち、新しく取得したスナップショットとの差異を判別します。差異として判別された情報のみ、つまり変更が発生した情報のみ、Tripwire Enterprise / Server へ送信されます。極力、ネットワークに負荷を掛けないアーキテクチャになっています。
変更を検知する仕組みの詳細は、変更の検知を参照してください。
