Tripwire Enterprise​

NEU:  Tripwire Enterprise - HP ArcSight ESM Integration

Tripwire Enterprise erhält CEF (Common Event Format) Zertifizierung von HP ArcSight

Ab sofort ist Tripwire Enterprise eine HP ArcSight CEF-zertifizierte Lösung.

Nur sehr wenige FIM (File Integrity Management) oder PM (Policy Management) Lösungen haben bis jetzt diese Zertifizierung, die es ermöglicht, HP ArcSight ESM (Enterprise Security Manager) Installationen mit kritischen Change- und Konfigurationsdaten zu ergänzen.

Download des neuen Whitepaper: HP ArcSight and Tripwire Enterprise Integration

NEU:  Integration in SIEM Lösungen ... Tripwire VIA EIF (Event Integration Framework) 

Mit der Erhöhung der Komplexität der IT Infrastrukturen entsteht immer mehr auch die Notwendigkeit zur zentralisierten Aufzeichnung und korrelierten Auswertung von Konfigurations- und Log-Informationen von vielen verschiedenen Systemen.
 
Die Entwicklung einer integrierten multi-layered Strategie ist von entscheidender Bedeutung, um die Sicherheit geschäftskritischer Informationen heute und künftig gewährleisten zu können.

Tripwire Enterprise bietet eine end-to-end Configuration Assessment und File Integrity Monitoring Lösung für sämtliche zu überwachende Komponenten der IT-Infrastruktur. SIEM (Security Information and Event Management) Lösungen dienen der konsolidierten Speicherung und Analyse der entsprechenden Logdaten und der Erkennung von sicherheits-relevanten Incidents.

Die durch Tripwire Enterprise ermittelten detaillierten Integritäts-Änderungen von sensiblen Dateien oder kritischen Konfigurationsdaten können, ergänzt durch Meta-Daten, über das EIF an die SIEM Lösung übermittelt werden. 

Mit dieser Integration von Technologien und Inhalten stehen erweiterte Sicherheits Informationen (Augment security events with context from change and configuration data) und damit eine intelligente, skalierbare und automatisierte Informations-Sicherheits-Management-Lösung zur Verfügung.

Gleichzeitige Konfigurationsprüfungen (Configuration Assessment) und Log-Management dient somit dazu, präzise zu wissen und zu verstehen, was im IT-Netz vorgeht, sowohl in puncto Sicherheit als auch darüber hinaus bezüglich kontinuierlicher Compliance.

Durch diese einzigartige Kombination können Host-basierende Einbruchsszenarien schneller erkannt werden, Audits effektiver realisiert werden und Kosten gespart werden. Die Vision von integrierten Inhalten und integrierten Controls kann Wirklichkeit werden.

Schützen, Erkennen, Korrigieren … mit Tripwire Enterprise / VIA

Konstante Überprüfung kann Sie beim Schließen der Lücke zwischen der Identifikation von Sicherheits- oder Compliance-Schwachstellen und bei der Reparatur von Systemen unterstützen, sodass Sie kritische Events schneller erkennen und Audits effektiver bestehen.

Tripwire Enterprise ist genau für diese Aufgaben ausgelegt:

• Schutz von Systemen durch fortlaufende Bewertung der Sicherheitslage anhand der Sicherheitsrichtlinien
• Erkennung (in Echtzeit) von Änderungen, die diese Sicherheit bedrohen
• Automatisches Korrektur von Schwachstellen, bevor eine Lücke auftritt

Tripwire Enterprise bzw. auch die integrierte Tripwire VIA (Visibility-Intelligence-Automation) Plattform ermöglicht es, Compliance-Prozesse sogar auch zu automatisieren. 

Integrierte, rollenbasierte Workflows unterstützen die Genehmigung, die Bezugnahme, die Ablehnung oder die Ausführung von Prozessen zur Behebung über Sicherheits- und Betriebsgruppen hinweg. Diese "Automatisierung mit Übersicht" unterstützt IT-Organisationen bei der Einhaltung von Verfahren und stellt sicher, dass Probleme schneller behoben werden. Außerdem werden Korrekturen beschleunigt, da die Zeit zwischen dem Auftreten einer Sicherheitslücke und der vollständigen Korrektur verkürzt wird.

Automatisierung kann die "Wunderwaffe" für den kontrollierten Umgang mit Audit-Belastungen sein. Es ist ein hohes Einsparungspotential für Zeit und Geld zu verzeichnen, was damit besser für strategische Initiativen zur Verfügung stehen könnte.
 

Configuration Assessment  -  Change Auditing

Die Tripwire Enterprise Software ist ein Tool zur Überwachung und Management von gewollten und ungewollten Veränderungen und Manipulationen an IT Systemen.

Mit der neuesten Tripwire Enteprise Version geht der Hersteller einen ganz neuen Weg und integriert neben der bisher bekannten Möglichkeit, Änderungen an Dateien, Verzeichnissen und Konfigurationen erkennen und dokumentieren zu können (Change Audit) auch die Fähigkeit,  durch Security Policies pro-aktiv den Sicherheitszustand von Server- und Netzwerkkonfigurationen prüfen zu können (Configuration Assessment) bevor etwas passiert! 

Mit einer neuen Lizenzoption für VMWare ESX widmet sich Tripwire Enterprise insbesondere den in zunehmender Weise anzutreffenden virtuellen Serverinstallationen. Diese ist in der Lage, ständig den Sicherheits- und Compliance-Zustand zu überprüfen hinsichtlich operationeller Vorgaben, User-Konfigurationen, automatisierter Vergleich und Wiederherstellungsvorschläge mit einer Baseline u.v.m.
 

Für Unternehmen mit umfangreicher IT- Systemen, die ihr Reporting nach internationalen Standards ausrichten müssen, bietet Tripwire Lösungen zur erhöhten

• Compliance
• Verfügbarkeit
• Sicherheit

Neue weltweite, europaeische und nationale gesetzliche Regelungen, wie beispielsweise:

• Sarbanes-Oxley-Act, 
• PCI (Payment Card Industry Standard) Compliance
• Datenschutz-Direktiven der EU, 
• Grundsätze zum  Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), 
• Digitale Signatur, Waren- und Chargenrückverfolgung nach der EU-Richtlinie 178/2002, 
• Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG),
• Basel II Richtlinien,
• .... und weitere,   

verpflichten in zunehmenden Maße die Unternehmen,  geeignete Maßnahmen zur Wahrung der Sicherheit und Integrität gespeicherter Daten und beim Informationsaustausch zu treffen sowie ein entsprechendes Berichtswesen (Change Auditing) zur Befolgung der gesetzlichen Bestimmungen (Compliance) zu besitzen.

 

​

Die Tripwire Enterprise Software ermöglicht als Compliance Lösung insbesondere eine ITIL-konforme (Information Technology Infrastructure Library) unternehmensweite Überwachung der Prozesse der Informationsverarbeitung und  damit ein effektives und sicheres Change Management und Reporting über eine Vielzahl verschiedenster Komponenten der IT-Infrastruktur.