監視対象の豊富さ

Tripwire Enterpriseは、オープンシステムを構成する多様なデバイスの変更を可視化します。

• ファイルシステム (Tripwire Enterprise / FS)
  ファイルシステム上のディレクトリ、ファイル、レジストリなど、すべてのファイルを監視対象に置くことができます。オペレーティングシステム、アプリケーション、Webコンテンツなどの監視に用います。
• ネットワーク機器 (Tripwire Enterprise / ND)
  ネットワークスイッチ、ルータ、ファイアウォールなど、ネットワーク機器の構成情報の変更を監視します。Webシステムや PCI DSSなどでは、特に重要な監視対象になります。また、ネットワーク機器に限り、Tripwire Enterprise が取得した構成情報をリストアする機能があります。
• データベース (Tripwire Enterprise / DB)
  データベースの構成情報（ユーザ権限、テーブル、ビュー、ストアドプロシージャなど）の変更を主に監視します。任意のSQL文の戻り値を対象として、変更を監視することもできます。
• ディレクトリサービス　(Tripwire Enterprise / DS)
  Active Directoryのスキーマ、パスワード設定、ユーザ権限、ネットワークリソース、グループアップデートおよびセキュリティポリシーなどのオブジェクトや属性の変更を監視します。
• ハイパーバイザ (Tripwire Enterprise / VE)
  VMware ESXサーバが持つ600におよぶパラメータの変更を監視します。システムの仮想化が進む中で、重要度を増す監視対象です。