Select regional site

【Tripwire 】ホーム製品情報Tripwire Enterprise【機能詳細】容易な管理監視対象に負荷を与えない監視

監視対象に負荷を与えない監視

Tripwire Enterprise は、監視対象のサーバに負荷を与えない監視を実現します。

監視方法のチューニング

監視におけるチューニングのポイントは以下の3つです。

  • 一度にチェック(スナップショットの取得)するエレメント数のチューニング
    一度に大量のファイルを対象にすると、チェックの時間が長くなります。一度にチェックする対象を少なくし、チェックを分割することにより、エージェントのCPUの使用を制御します。
  • エージェントの優先度のチューニング
    サーバに常駐するエージェント・プロセスの優先度をチューニングします。これにより、エージェントのCPUの使用を制御します。
  • チェック実行時間のチューニング
    例えば、一日一度の監視を行うファイルやディレクトリの場合、業務アプリの稼働が最も少ない時間帯にチェックを実施するように、チューニングします。(例:深夜1時)

リアルタイム監視

Tripwire Enterprise は、リアルタイム監視機能を持っています。イベントジェネレータと呼ばれるプロセスがオペレーティングシステムから監査イベントを取得します。監査イベントには、どのファイルが誰によって変更されたかという情報が含まれています。イベントジェネレータと連携して稼働しているエージェントは、監査イベントをもとに、必要な監視属性情報を収集し、Tripwire Enterprise / Server へ送信します。
リアルタイム監視は、変更されたファイルのみを調査するため、サーバにかける負荷を抑えることができます。

  • ※ リアルタイム監視は、サポートしているオペレーティングシステムが限定されています。リアルタイムをサポートしているプラットフォームの詳細は「Tripwire Enterprise」のシステム要件を参照してください。

関連製品

TRIPWIRE ENTERPRISEデータシート
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。
メールマガジン

製品に関する情報や、ホワイトペーパーの
ご案内などをお送りいたします。

今すぐ登録

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。