Tripwire Enterprise

ITシステムへの徹底した変更管理でセキュリティを可視化し、改ざん検知、情報漏洩（漏えい）・標的型攻撃対策を強力にサポート。

概要

Tripwire Enterprise　とは？

Tripwire Enterprise は、オープンシステムを構成する幅広いデバイスに対し、セキュリティを維持するための豊富な機能（変更監査、コンフィグレーション・アセスメント、容易な管理）によって、3つのソリューション（コンプライアンスの証明、セキュリティの強化、運用管理の向上）を実現いたします。

Tripwire Enterprise のアーキテクチャ

Tripwire Enterprise を構成するためには、監視対象からの情報を管理するためのマネージャ・プロセス Tripwire Enterprise / Server が必要です。

Tripwire Enterprsie / Server は、監視対象からネットワーク経由で取得した情報をデータベースへ保存します。蓄積された履歴は、監査証跡等のレポートとして、活用できます。
また、Tripwire Enterprise / Server は、Webブラウザ・ベースのコンソールを提供します。コンソールにより、ほぼすべての設定やレポートの出力などをGUIによって行うことができます。

監視対象のサーバには、エージェント （製品名では Tripwire Enterprise / FS）と呼ばれるプロセスが常駐します。Tripwire Enterprise / Serverだけでなく、エージェントもベースラインを持ち、新しく取得したスナップショットとの差異を判別します。差異として判別された情報のみ、つまり変更が発生した情報のみ、Tripwire Enterprise / Server へ送信されます。極力、ネットワークに負荷を掛けないアーキテクチャになっています。

変更を検知する仕組みの詳細は、変更の検知を参照してください。

Tripwire IP360 との統合～Adaptive Threat Protection

Tripwire IP360の情報を Tripwire Enterprise と統合すると、ネットワーク資産、脆弱性情報から、脆弱性リスクに基づきホストの変更をモニタリングすることが可能となります。たとえば特定の脆弱性（例：Shellshockなど）を持つホストに対しては、自動的に厳重なコントロールを適用するなど、組織内でサイバー攻撃対象となりそうな部分を包括的に分析、管理することで、サイバー脅威のリスクを大幅に低減することが可能となります。

Tripwire Asset Discovery Appliance　～　ネットワーク上の資産検出

Tripwire® Asset Discovery Appliance はネットワーク上のあらゆるデバイス、ホスト、アプリケーション、およびサービスを検出し、現在Tripwire Enterpriseが導入されている資産、未導入の資産合わせて、ネットワーク上のデバイスおよびソフトウェアの包括的な一覧を提供します。　 このアプライアンスは、Tripwire® Enterprise で利用するためのホストおよびネットワーク プロファイリングを、低帯域幅かつ非侵入型で行います。Tripwire Asset Discovery Applianceが提供するプロファイリング情報を合わせて管理することで、リスク低減、コンプライアンスプロセスの効果的な適用を行うことが可能です。