RESUMO DO PRODUTO
TRIPWIRE®
ENTERPRISE
uu O Tripwire Enterprise é
visto por muito tempo pelo setor como um dos melhores investimentos em segurança que você pode fazer. Em 2012, a SC Magazine observou que o Tripwire Enterprise "amplia o legado da Tripwire de excelentes produtos", enquanto dois anos atrás reconheceu que Tripwire é "quase um termo genérico para detectar mudanças em arquivos essenciais". Não é uma surpresa quando o controle nº 3 dos controles críticos de segurança do SANS 20 afirma, "soluções centralizadas como a Tripwire têm preferência em relação às soluções independentes". Tudo isso contribui para as premiações de segurança em TI e as premiações da SC Magazine por dois anos consecutivos.
TRIPWIRE ENTERPRISE 8.3 CONECTAR. PROTEGER. DETECTAR.
A Tripwire® Enterprise é um conjunto de SCM (security configuration management, gerenciamento de configurações de segurança) que oferece soluções totalmente integradas para o gerenciamento de políticas, integridade e correção de arquivos. As organizações podem usar essas soluções juntas para uma solução end-to-end de SCM ou usar as soluções de monitoramento da integridade de arquivos ou de gerenciamento de políticas separadamente, a fim de lidar com os desafios atuais de segurança e de conformidade, enquanto desenvolvem uma base que as direciona para o futuro. O conjunto permite que os diretores de segurança de TI e CISOs atinjam rapidamente o nível fundamental de segurança em toda a infraestrutura de TI, reduzindo a superfície de ataque, assegurando a integridade do sistema e proporcionando conformidade contínua. Além disso, devido à Tripwire Enterprise integrar-se a outras soluções de ponta, como ferramentas de SIEMs e de gerenciamento de mudança, as organizações podem ampliar sua visão global de segurança e obter ainda mais inteligência em seus sistemas. Uma solução chave para segurança de TI, a Tripwire Enterprise apoia uma estratégia de ligação, proteção e detecção ao:
JUNHO DE 2013
»» Ligar o fortalecimento e a integridade dos sistemas de informação às prioridades, iniciativas e necessidades de
gerenciamento de risco dos negócios ou ao que mais necessitar. »» Proteger informações por meio de um sistema de fortalecimento de uma enterprise-class que fornece uma visão consistente e objetiva da postura de segurança geral em todos os dispositivos e sistemas. »» Detectar os desvios de estados conhecidos, confiáveis e fortalecidos, e destacando as anomalias que indicam ameaças ou violações.
CONTROLES TOTALMENTE INTEGRADOS PARA O CONTÍNUO SCM END-TO-END Cada uma das três soluções do Tripwire Enterprise é exclusivamente adequada para sua tarefa individual. Em combinação, elas criam uma solução de SCM de enterpriseclass formidável. »» O Policy Manager como uma solução independente garante conformidade contínua. Mas como parte do conjunto de SCM da Tripwire, ele reduz a superfície de ataque por meio do fortalecimento do sistema corporativo de sistemas de arquivos e desktops, assim como de dispositivos de rede e bancos de dados, em várias plataformas e protocolos. O Tripwire Enterprise torna isso possível por meio de uma avaliação de configuração contínua baseado ou não em agentes de acordo com mais de 300 políticas, padrões, regulamentos e diretrizes de fornecedores. O Policy Manager também
SOLUÇÕES DE INTELIGÊNCIA DE SEGURANÇA BASEADA EM RISCO
oferece personalização completa de políticas, gerenciamento de isenções e exceções, opções de remediação automatizada e pontuação de políticas granulares com limites, pesos e gravidades. Ele faz tudo isso enquanto fornece prova de conformidade e torna o status de políticas altamente visível e acionável. »» O File Integrity Manager é a melhor solução de monitoramento da integridade de arquivos do mundo, que verifica grandes ambientes heterogêneos e fornece visibilidade instantânea das principais vulnerabilidades de configuração a fim de assegurar a integridade do sistema na empresa. Ele aumenta o bom desempenho operacional ao reduzir desvios de configuração e mudanças não autorizadas. Utilizado sozinho, garante a integridade do sistema, mas quando utilizado em conjunto com o Policy Manager, fornece avaliação de configuração provocada por mudanças. Isso torna a avaliação de configuração "passiva" em uma solução de defesa dinâmica, contínua e em tempo real que detecta imediatamente os desvios de padrões de configuração e diretrizes de fortalecimento seguros e esperados. »» O Remediation Manager, um complemento do Tripwire Policy Manager, fornece diretrizes para as equipes de segurança e de conformidade repararem configurações de segurança alteradas e desalinhadas enquanto retém gerenciamento baseado por funções, aprovações e assinaturas para reparos. Isso ajuda às equipes de operações a obterem facilmente e eficientemente novos sistemas em um estado pronto para produção, e as ajuda a manter os sistemas naquele estado quando eles estiverem em produção, mesmo se precisar uma mudança e alteração de configuração inevitável.
RECURSOS DE SEGURANÇA DE TI LÍDERES NA INDÚSTRIA Como parte de uma plataforma de segurança líder do setor, o Tripwire Enterprise
2
Tripwire Enterprise 8.3—Conectar. Proteger. Detectar.
pode aproveitar esses componentes para atender às necessidades de segurança de TI. »» O Tripwire Asset View ajuda as organizações a gerenciarem seus ativos monitorados pelo Tripwire por meio de suas exclusivas visões de negócios, atribuindo marcações que os separam por categoria com base em noções de risco, prioridade, relevância e alinhamento organizacional. As equipes de segurança podem filtrar essas marcações para suportar visualizações dinâmicas dos ativos de TI em contextos de negócios — por exemplo, para "servidores da web baseados em nuvem que hospedam os recursos de comércio eletrônico da organização". Além disso, devido às marcações poderem ser atribuídas a vários ativos simultaneamente, é rápido e fácil de incluir grupos de ativos similares. »» O Tripwire Data Mart, um complemento do Tripwire Enterprise, extrai, abstrai e transforma dados de segurança brutos (como os resultados dos testes de configuração de política, informações de mudanças críticas e dados de segurança de terceiros) em "inteligência corporativa". Membros da equipe de segurança de todos os níveis podem usar essa inteligência com ferramentas padrões de inteligência corporativa e de emissão de relatórios a fim de encontrar informações de segurança da perspectiva exclusiva que elas exigem. »» O Tripwire Tag Integration Framework permite que as organizações utilizem os metadados descritivos atribuídos a ativos por meio de outros sistemas de TI, já que as marcações do Asset View podem ser utilizadas no Tripwire Enterprise. Isso economiza tempo na marcação de ativos e assegura que as classificações reflitam o ambiente de negócios. »» A estrutura de integração do Tripwire permite que o Tripwire Enterprise, Tripwire Log Center® e Tripwire IP360 sejam integrados de acordo com fluxos de trabalho, contexto e análises comuns.
uu O Tripwire, o HIDS (host-based
intrusion detection system, sistema de detecção de intrusos baseado em host) original que detectou mudanças de macro em arquivos e pastas, foi desenvolvido em conjunto com Gene Kim, guru de segurança e co-autor do The Visible Ops Handbook. Desenvolvido novamente no Tripwire for Servers e posteriormente no Tripwire Enterprise, ele rapidamente se tornou o padrão reconhecido para auditoria de mudanças — mesmo sendo mencionado pelo nome na especificação do VISA CISP (Card Information Security Program, programa de segurança de informações de cartão), o precursor para o padrão PCI. Os anos investidos para aprimorar essa capacidade resultou em uma solução que detecta até mesmo as mudanças mais sutis. Agora, como uma solução de SCM reconhecida do setor, o Tripwire Enterprise ajuda grandes empresas multinacionais a gerenciarem a integridade de suas configurações.
SUPORTE CORPORATIVO
O Tripwire Enterprise aceita avaliações e monitoramento baseados em agentes e sem agentes em: »» Todos os principais sistemas de arquivo e desktops: Windows, Red Hat, SUSE, Solaris etc. »» Serviços de diretório: Active Directory, e-Directory etc. »» Dispositivos de Rede: configurações de Firewall, roteadores, configurações IPS e IDS etc. »» Bancos de dados: Oracle, MS SQL, Sybase, DB2 etc.
RECURSOS E BENEFÍCIOS Um único ponto de controle para todas as configurações de TI
O Tripware Enterprise oferece controle centralizado de configurações em toda a infraestrutura física e virtual de TI, incluindo servidores e dispositivos, e várias plataformas e sistemas operacionais.
ChangeIQ para avaliação inteligente em tempo real das alterações
Os recursos do ChangeIQ avaliam as alterações em tempo real. determinando se elas afetaram a conformidade do sistema, priorizando os esforços de remediação e reduzindo o risco em geral.
Integração interna com o Tripwire Log Center
O Tripwire Enterprise se integra automaticamente ao Tripwire Log Center. A integração permite aos usuários fazer a correlação entre as informações de alteração e os eventos para transformar dados crus em conhecimentos para ação. Fornece ainda uma visão centralizada da segurança do centro de dados.
Ferramentas de fluxo de trabalho para gerenciamento de configurações com problemas
O módulo Remediation Manager fornece ferramentas de fluxo de trabalho baseado em funções que permitem aos usuários aprovar, recusar, diferir ou executar o reparo de configurações com problemas.
Integração com sistemas de gerenciamento de alterações
Como o Tripwire Enterprise se integra às principais soluções de CMS (Change Management System), à medida que ocorrem alterações, o Tripwire Enterprise reconcilia automaticamente as alterações detectadas com os tíquetes de alteração e as solicitações de alteração.
Monitoramento da infraestrutura virtual
O Tripwire Enterprise se integra ao VMware vCenter para permitir controle de infraestrutura virtual (IV), detecção automática de instâncias de IV e monitoramento e relatórios automáticos de alterações de IV.
Suporte a preparação de auditoria mais rápida e fácil
O Tripware Enterprise reduz drasticamente o tempo e o esforço de preparar para auditorias, fornecendo linhas de base contínuas e completas da infraestrutura de TI juntamente com a detecção de alterações em tempo real e inteligência embutida para determinar o impacto da alteração.
Suporte para manutenção de um estado de conformidade seguro
O Tripwire Enterprise combina avaliação de configuração com monitoramento de integridade de arquivos em tempo real para detectar, analisar e reportar alterações à medida que ocorrem e manter as configurações sempre em conformidade. Esse acesso imediato a informações sobre alterações permite que a TI corrija problemas antes que resultem em importantes violações de dados, problemas de auditoria ou paralisações de longo prazo.
Processo de conformidade automática de TI
O Tripwire Enterprise automatiza a conformidade com as regulamentações e os padrões da indústria a que as organizações agora estão sujeiras — desde PCI, a NERC, SOX, FISMA, DISA e muitos outros.
Relatórios e painéis para visibilidade em toda a empresa
O Tripwire vem com vários relatórios pré-definidos que fornecem avaliação em tempo real da postura de conformidade, incluindo taxa de alterações e outras tendências importantes. Detalhamento de relatórios e painéis fornecem visões abrangentes da segurança e da conformidade em todos os níveis da organização.
Classificação de ativos com o Asset View
O Tripwire Enterprise Asset View permite que você classifique os ativos com marcações relevantes de negócios como risco, prioridade, localização geográfica, políticas regulatórias e mais.
Importação de metadados de sistemas existentes para o Asset View com a estrutura de integração de marcações
O Tag Integration Framework permite que você transfira automaticamente metadados associados a ativos em outros sistemas de TI para o Asset View como marcações. Isso economiza tempo na marcação de ativos e alinha rapidamente seus ativos monitorados pelo Tripwire ao seu ambiente de negócios.
WHITE PAPER WHITE PAPER WHITE PAPER , BRIAN HONAN
LTING BH CONSU
SECURITY LAYERED SECURITY LAYERED SECURITY LAYERED , BRIAN HONAN
PROTECTING
IN TODAY YOUR DATA
PROTECTING
’S THREAT
YOUR DATA
PROTECTING
, BRIAN HONAN
IN TODAY ’S
YOUR DATA
LTING BH CONSU
LANDSCAPE
LTING BH CONSU
SCAPE THREAT LAND
IN TODAY ’S
SCAPE THREAT LAND
PREPARADO PARA SE APROFUNDAR AINDA MAIS? Acesse www.tripwire.com para obter as seguintes especificações
IT SECURITY
ATION LIANCE AUTOM AND COMP
SOLUTIONS
ATION LIANCE AUTOM AND COMP IT SECURITY IT SECURITY
SOLUTIONS
ATION LIANCE AUTOM AND COMP
SOLUTIONS
»»Policy Manager »»Remediation Manager »»Integrity Manager »»Report Catalog
»»Data Mart »»Asset View »»Tripwire Integrations
Tripwire Enterprise 8.3—Conectar. Proteger. Detectar.
3
DE VISUALIZAÇÕES DE MACROS A MICRO DETALHES +
uu ORGANIZE E GERENCIE
seus ativos de uma maneira que reflita as prioridades de seus negócios
+
uu VISUALIZE
MUDANÇAS E CONFIGURAÇÕES de qualquer perspectiva necessária
+
uu APROFUNDE-SE
4
EM DETALHES que diferenciam novas ameaças de acidentes
Tripwire Enterprise 8.3—Conectar. Proteger. Detectar.
RELATÓRIOS uu O Tripwire
Enterprise oferece quase 40 relatórios, com novos relatórios em desenvolvimento. Mais amostras e o catálogo completo de relatórios em nosso site. »» Elementos de baseline »» Conformidade dos Processos de Alterações »» Taxa de Alterações »» Variância das Alterações »» Janela de Alterações »» Elementos Alterados »» Alterações por nó ou grupo »» Alterações por regra ou grupo »» Alterações por Gravidade »» Histórico de Conformidade »» Alterações Compostas »» Alterações Detalhadas »» Inventário de Testes Detalhado »» Resultados de Testes Detalhados »» Isenções Detalhadas »» Inventário de Dispositivos »» Elementos »» Elementos Alterados com Frequência »» Nós Alterados com Frequência »» Alterações no Inventário »» Status na Última Verificação de Nós »» Elementos Faltando »» Política de Monitoramento »» Nós com Alterações »» Variância do Nó de Referência »» Avaliação de Reparação »» Detalhes de Ordem de Serviço de Reparação »» Pontuação »» Histórico de Pontuação »» Controle de Acesso ao Sistema »» Log do Sistema »» Relatório de tarefas »» Resumo de resultados de testes »» Resultados de Testes por Nó »» Elementos Inalterados »» Nós Não Monitorados »» Idade das Alterações Não Reconciliadas »» Todos os Tipos de Objetos Funções de Usuários
ERP Changes By Severity Date: Promotion Approval ID: Change window: Use strict package match: Display criteria at end: Element Exists: Nodes:
7/17/09 4:19 PM Not applied Not applied No No Not applied ERP, esx4se.pdxse.tripwire.com, onlinecollab.srv1.tripwir e.com Not applied Not applied All Not applied Not applied Not applied Demo Data Equals Yes Added, Modified, Removed All No All time Not applied Severity, descending Count, descending Name, descending
Node name: Node Properties: Rules: Rule name: Element name: Element Properties: Version Properties: Change types: Severity range: Current versions only: Time range: Packages: Severity sections sort: Details table sort: Details table (2nd) sort:
NERC Scoring for Windows
High Severity Name
Type
Last Change Time
Count
DEMOSERVER.PDXSE.TRIPWIRE.COM
Windows Server
11/7/08 1:31 PM
2 Severity Total: 2
MS Windows Server 2003 DM - NERC v2 Compliant
ERP Changes By Group Date: Promotion Approval ID: Change window: Use strict package match: Display criteria at end: Element Exists: Nodes: Node name: Node Properties: Rules: Rule name: Element name: Element Properties: Version Properties: Change types: Severity range: Current versions only: Time range: Packages: Details table sort: Details table (2nd) sort:
Node
Score
Waived Tests
WIN-COMPLIANCE2.PDXSE.TR IPWIRE.COM
77.19
0
WIN-COMPLIANCE3.PDXSE.TR IPWIRE.COM
77.19
0
WIN-COMPLIANCE4.PDXSE.TR IPWIRE.COM
77.19
0
77.19
0
7/17/09 3:34 PM Not applied WIN-COMPLIANCE5.PDXSE.TR Not applied IPWIRE.COM No No Average Not applied Authentication, Database Backend, Networking Infrastruc Node ture, Servers, VMware ESX Hosts Not applied ams.win2k3.dc1.tripwire.com Not applied All ams.win2k3.dc2.tripwire.com Not applied ams.win2k3.dc3.tripwire.com Not applied Not applied ams.win2k3.dc4.tripwire.com Demo Data Equals Yes Added, Modified, Removed ams.win2k3.dc5.tripwire.com All No ams.win2k3.dc6.tripwire.com All time Not applied Total, descending Name, ascending
Score
Waived Tests
76.51
0
76.51
0
76.51
0
76.51
0
76.51
0
76.51
0
Tripwire Enterprise 8.3—Conectar. Proteger. Detectar.
5
SUPORTE ABRANGENTE E PROFUNDO A COMPONENTES NA PILHA DE TI
permissões de usuários segundo as diretrizes de segurança CIS, PCI e NIST. Depois que a TI coloca o servidor de banco de dados em um estado conhecido e confiável, ele é mantido assim, garantindo que todas as alterações subsequentes sejam detectadas.
Quer a TI precise monitorar todos os servidores críticos para a missão ou toda a infraestrutura de TI — incluindo ambientes e aplicativos virtualizados — o Tripwire Enterprise oferece a capacidade de acessar, validar e aplicar políticas, e de detectar todas as alterações qualquer que seja a fonte. O Tripwire oferece suporte aos seguintes componentes da pilha de TI:
TRIPWIRE ENTERPRISE FOR FILE SYSTEMS AND DESKTOPS
INFRAESTRUTURA INFRAESTRUTURA FÍSICA VIRTUAL APLICATIVOS SERVIÇOS DE DIRETÓRIO BANCOS DE DADOS SISTEMAS DE ARQUIVOS E ÁREAS DE TRABALHO HIPERVISORES E VMS DISPOSITIVOS DE REDE E VSWITCHES
TRIPWIRE ENTERPRISE FOR APPLICATIONS Aplicativos críticos para a missão ficam no topo da infraestrutura de TI e habilitam atividades do dia-a-dia, como e-mail, aplicativos baseados na Web e outros aplicativos críticos que mantêm a organização em movimento. O Tripwire Enterprise for Applications oferece recursos para gerenciamento de políticas de conformidade e monitoramento de integridade de arquivos para ajudar a garantir que os aplicativos suportados estejam adequadamente configurados para segurança, conformidade, e desempenho e disponibilidade . Além de políticas prontas para aplicativos como Microsoft Exchange e IIS server, o Tripwire Enterprise permite que a TI crie políticas para outros aplicativos comerciais e personalizados.
6
Tripwire Enterprise 8.3—Conectar. Proteger. Detectar.
TRIPWIRE ENTERPRISE FOR DIRECTORY SERVICES O Tripwire Enterprise for Directory Services oferece gerenciamento de políticas de conformidade independente para objetos e atributos de servidor de diretório compatível LDAP, como esquema, configurações de senha, permissões de usuário, recursos de rede, atualizações de grupo e políticas de segurança do LDAP. O Tripware baseia essas avaliações em CIS, NIST, DISA, FISMA, NERC, FDCC e outros padrões e regulamentações da indústria para garantir que as organizações tenham servidores de diretórios em estado seguro e conformidade. O componente acelera sua implantação com definições préconfiguradas de Active Directory, Sun Java System Directory Server e Novell eDirectory, que podem ser totalmente personalizadas para ambientes corporativos específicos.
TRIPWIRE ENTERPRISE FOR DATABASES
O Tripwire Enterprise for Databases funciona em conjunto com o componente File Systems do Tripwire para ajudar as empresas a colocarem seus servidores de bancos de dados Oracle, Microsoft e IBM em um estado seguro, com alto desempenho constante. O Tripwire faz isso avaliando as configurações de objetos do esquema, arquivos de aplicativos e configuração, parâmetros de segurança e configuração, configurações de acesso, e funções e
O Tripwire Enterprise for File Systems and Desktops acessa as configurações do servidor físico e virtual, e os sistemas de arquivos de desktop, incluindo configurações de segurança, parâmetros de configuração e permissões. O Tripwire baseia a sua política em configurações recomendadas por organizações respeitadas como CIS e NIST. Quando seguido de detecção de alteração ajustável pelo Tripwire, A TI tem uma solução única que garante visibilidade e responsabilização para todas as atividades de controle de configuração em uma ampla variedade de plataformas. E os agentes do Tripwire são projetados para realizar controle de configuração em toda a empresa com o menor impacto possível na largura de banda da rede.
TRIPWIRE ENTERPRISE FOR VMWARE
O Tripwire Enterprise for VMware oferece visibilidade em toda a infraestrutura virtual VMware, permitindo o controle constante de configuração de ambientes virtuais. Esse componente oferece testes de avaliação prontos para hipervisores, containers virtuais e vSwitches, baseado nas políticas de segurança CIS, nos guias de implementação técnica de segurança (STIGs) DISA e no guia VMware’s Infrastructure 3 Security Hardening. A integração com o VirtualCenter incluída insere a mesma hierarquia de centros virtuais, centros de dados, pastas, pools de recursos e hipervisores do VMware no Tripwire Enterprise, o que permite detecção automática, monitoramento e relatório de alterações entre e nos objetos de infraestrutura virtual recém-criados.
TRIPWIRE ENTERPRISE FOR NETWORK DEVICES O Tripwire Enterprise for Network Devices acessa as definições de configuração da maior gama de dispositivos de rede da indústria, incluindo qualquer dispositivo que execute um sistema operacional compatível com POSIX. Testando as configurações em
relação a configurações aprovadas pela indústria e fazendo o acompanhamento contínuo com monitoramento de integridade de arquivos que identifica alterações fora de conformidade, esse componente ajuda as organizações a conseguir e manter conformidade constante com medidas de segurança, regulamentação e operações. Além disso, o Tripwire gera uma trilha de auditoria de
todas as atividades de controle de configuração, de forma que a comprovação de conformidade em uma auditoria fique extremamente simplificada.
ESPECIFICAÇÕES E SUPORTE COMUM DA PLATAFORMA TRIPWIRE ENTERPRISE CONSOLE — PLATAFORMAS E NAVEGADORES SUPORTADOS »» Solaris, Windows, Red Hat Enterprise Linux, SUSE Linux Enterprise
»» Firefox, Netscape, Internet Explorer
TRIPWIRE ENTERPRISE FOR APPLICATIONS—APLICATIVOS SUPORTADOS »» Microsoft IIS
»» Microsoft Exchange Server 2003
»» Oracle Database 10g
TRIPWIRE ENTERPRISE FOR DIRECTORY SERVICES — APLICATIVOS SUPORTADOS »» Windows Active Directory
»» Sun Java System Directory Server
»» Novell eDirectory
TRIPWIRE ENTERPRISE FOR DATABASES — ESPECIFICAÇÕES ORACLE 9I, 10G E 11G Objetos do Esquema »» Funções »» Índices »» Procedimentos »» Tabelas »» Triggers »» Visões »» Pacotes e corpos de pacotes »» Sequências »» Descrições armazenadas »» Sinônimos »» Tipos e corpos de tipos »» Bibliotecas »» Links para bancos de dados »» Clusters
MICROSOFT SQL SERVER 2005, 2008 E 2012
IBM DB2 8.2 E 9.5
Objetos do Esquema
Objetos do Esquema
»» Tabelas »» Índices »» Triggers »» Visões »» Procedimentos Armazenados »» Funções »» Tipos definidos pelo usuário Objetos de banco de dados »» Parâmetros de configuração »» Bancos de dados Configurações de segurança e acesso
»» Diretórios »» Tablespace
»» Logins »» Funções do servidor »» Usuários do banco de dados »» Funções do banco de dados
Segurança
Arquivos de software
»» Privilégios do sistema »» Privilégios do objeto »» Parâmetros de auditoria
(usando regras de monitoramento de sistema de arquivos)
Objetos de banco de dados
Configurações de acesso »» Usuários »» Perfis »» Funções
»» Funções »» Aliases »» Índices »» Pacotes »» Procedimentos »» Esquemas »» Grupos de esquema »» Sequências »» Tabelas »» Triggers »» Tipos definidos pelo usuário »» variáveis »» Visões
Segurança »» Política de auditoria »» Componente de rótulo de segurança Configurações de segurança e acesso »» Grupos »» Funções »» Usuários Arquivos de software (usando regras de monitoramento de sistema de arquivos)
Objetos de banco de dados »» Pool de buffers »» Parâmetros de configuração »» Grupo de Partição de Banco de Dados »» Monitor de Eventos »» Modelo de Histograma »» Classe de Serviço »» Tablespace »» Limite »» Conjunto de Ações de Trabalho »» Conjunto de Classes de Trabalho »» Carga de trabalho
Arquivos de software (usando regras de monitoramento de sistema de arquivos)
Tripwire Enterprise 8.3—Conectar. Proteger. Detectar.
7
ESPECIFICAÇÕES E SUPORTE DA PLATAFORMA (CONTINUAÇÃO) TRIPWIRE ENTERPRISE FOR FILE SYSTEMS AND DESKTOPS—ESPECIFICAÇÕES Suporte a plataforma com agente
Propriedades de sistema UNIX monitoradas
Propriedades monitoradas do sistema Windows
»» AIX »» CentOS »» HP-UX »» Oracle Enterprise Linux »» Red Hat Desktop Linux »» Red Hat Enterprise Linux »» Solaris SPARC, x86 e x64 »» SUSE Linux Enterprise Server »» Windows Server 2003 e 2008 »» Windows Desktops, incluindo XP, 2000, Vista e 7
»» Adições, exclusões, modificações de arquivos. »» Trilha de auditoria »» Existência de arquivo »» ACL (Lista de Controle de Acesso) »» Dados do pacote de instalação »» ID de usuário do proprietário, ID de grupo do proprietário »» Tipo de arquivo e diretório e tamanho de arquivo »» Carimbo de tempo de acesso, modificação e alteração »» Atributo crescente
»» Adições, exclusões, modificações de arquivos »» Chaves e valores do Registro »» Trilha de eventos »» Dados do pacote de instalação »» Marcadores: arquivo, oculto, offline, temporário, sistema, comprimido »» Hora de acesso, gravação e criação »» Tipo de arquivo e diretório e tamanho de arquivo »» Proprietário, Grupo, DACL, SACL, apenas leitura »» Número e hashes de fluxos de dados alternativos »» Atributo crescente
Suporte a ambiente virtual »» VMware ESX e ESXi »» VMware vSphere »» Solaris Zones
Suporte sem agente a sistemas de arquivos »» Sistemas operacionais compatíveis com POSIX (através do nó do Tripwire Enterprise for Network Devices)
TRIPWIRE ENTERPRISE FOR VM WARE — HYPERVISORS SUPORTADOS »» VMware ESX e ESXi »» vCenter Server
TRIPWIRE ENTERPRISE FOR NETWORK DEVICES — FORNECEDORES E DISPOSITIVOS COMPATÍVEIS »» Cisco IOS, CatOS, PIX OS e ASA »» Cisco VPN 3000 Series Concentrator »» Cisco Catalyst 1900/2820 Switch »» Alcatel OmniSwitch »» Bluecoat »» Extreme
»» F5 BigIP »» Foundry FastIron e ServerIron »» HP ProCurve Series »» Juniper M/T Series »» Marconi ForeThought »» NetScreen
»» Nokia IPSO »» Outros dispositivos que usam o Kit de Dispositivos Universal incluído Suporte sem agente a sistemas de arquivos »» Sistemas operacionais compatíveis com o POSIX
Visite www.tripwire.com para obter suporte detalhado da versão da plataforma
uu A Tripwire é um fornecedor global líder em soluções de gerenciamento de conformidade e segurança baseada em
risco que permite às organizações agregarem segurança aos negócios de maneira efetiva. A Tripwire oferece controles de segurança fundamentais como gerenciamento de configuração de segurança, monitoramento da integridade de arquivos, gerenciamento de registros e eventos, gerenciamento de vulnerabilidade e inteligência corporativa de segurança com emissão de relatórios de desempenho e visualização. u SAIBA MAIS EM WWW.TRIPWIRE.COM OU SIGA @TRIPWIREINC NO TWITTER. ©2014 Tripwire, Inc. Tripwire é uma marca registrada da Tripwire, Inc. Todos os outros produtos e nomes de empresas são de propriedade de seus respectivos donos. Todos os direitos reservados.
TEPB830sBR 201309