Tripwire Enterprise
概要
特長:リアルタイムの変更管理インテリジェンス。変更をサイドバイサイドで比較する機能を提供し、差分の特定や修正アクションの優先順位付けを支援します。これは、非常に便利でユニークな特徴です。
弱点:特になし。
評価:変更監査と構成評価を組み合わせたこの直感的なツールは、コンプライアンスが重視される今後のプロジェクトでの使用に最適です。
RATING BREAKDOWN
SC Labs Reviews
Reviews from our expert team
Features:
Documentation:
Value for Money:
Performance:
Support:
Ease of Use:
Tested by: Matthew Hreben & Katelyn Dunn
Tripwire Enterpriseは、Tripwireがセキュリティトライアド(情報セキュリティの三大要素)の中で最も理解しにくく、漠然としたものと考える「整合性」を中心に据えたWebベースのソリューションです。
このソリューションは、変更を検知し、組織のコンプライアンス基準からの逸脱を特定することに焦点を当てています。この目的のために、Tripwire Enterpriseでは、変更監査とコンフィグレーションアセスメントを組み合わせ、特にCISベンチマークを基準にして、ハードウェアおよびソフトウェア上で安全な設定が行われるようにします。
私たちはTripwire Enterpriseを、主要なユースケースである、さまざまな基準や要件を採用するコンプライアンス重視のプロジェクトをとおしてレビューしました。たとえば、NISTおよびISOのテンプレートを使用してGDPRのホワイトペーパーに沿った対応を行うという要件があるとします。[CIS Benchmark Overview(CISベンチマーク概要)]タブに表示されるグラフは、CISコントロールが関係する環境のコンプライアンスの状態を示しています。個別のウィンドウを使用すれば、さらに掘り下げた調査を行うことができます。このウィンドウでは、どのポリシーや対策がどのように機能していないのかが示され、その結果に基づくステップごとのレメディエーションガイドが提供されます。これらのテスト結果はカスタマイズ可能です。また、ユーザーはすぐに既成のルールとポリシーセットの評価を参照して、現在の状態を確認することもできます。
ソリューション内の検出エンジンが、ファイルシステムやネットワークデバイス、データベース、ディレクトリサービス、デスクトップ、ハイパーバイザー、アプリケーションから詳細なデータを収集して、アーキテクチャ内の変更を検出します。その後、その変更が原因でネットワークが非準拠状態に陥ったのか、またこの変更が正当なソースによって行われたかの判断が行われます。変更監査とコンフィギュレーションアセスメントの両方のロジックを取り込む機能は、Tripwire Enterprise独自のものです。基本的に、検出エンジンは、さまざまなデータソースの中から、どの情報を監視するかを決定します。コンプライアンスに重点を置いた変更監査に関して、Tripwire Enterpriseは、リコンシリエーションオプションを提供し、条件に応じたアクションを実行します。これは、Reconcile Expressツール経由の管理、およびCMシステムとの統合によって実現されます。コンフィギュレーションアセスメントについては、ユーザーにRemediation Advisorを使用したポリシー管理オプションを提供し、一時的な免除およびポリシーベースラインへの追加を可能にします。
いずれかのワークフローを使用する際の決定は、[Integrity Monitoring(整合性監視)]タブで行います。このタブでは、データごとの変更、承認の有無、プラットフォームごとの不審な変更がグラフ表示されます。これらのレポートで不審な点が発見されれば、指定のタイミングで、あるいは必要に応じて送信できます。Tripwire製品は、変更を「正当なもの」か「不正なもの」かに分類し、関連する変更チケット上で可視化します。さらには、変更の発生した日付、時間、変更の種類、変更を行ったユーザー、変更を発見したノードというような変更の要素や属性をさらに詳しく確認することもできます。Tripwire Enterpriseは、重要な変更の検出のための既定のルールを提供します。このルールは、OSの基本情報をカバーしており、必要に応じて追加することもできます。また、チケッティングシステムと統合させることで、検出された変更に基づいてチケットを発行することもできます。Tripwire EnterpriseではAPIを提供し、さまざまな統合を自然に行うことを可能にします。最後に、このソリューションはAWS、Azure、Google Cloudなどのクラウド向けのハードニングに対応しており、ユーザーがクラウドのセットアップの安全性を確認できるようにしています。