Tripwire
Tripwire
چالش های موجود
آیا شناسایی و پیگیری تغییرات صورت گرفته در پیکربندی سیستم های سازمان برای شما مهم است؟ آیا قادر به شناسایی اینکه چه کسی فایل های سیستم را تغییر داده، هستید؟ آیا از تغییرات اِعمال شده بر روی محتوای فایل های حیاتی سازمان، اطلاع دارید؟ آیا از زمان وقوع آنها اطلاع دارید؟ آیا متوجه تغییرات غیرمجازی که بر روی سیستم ها/فایل های مهم سازمان رخ داده، هستید؟ آیا اطمینان دارید که طی اتصال به اینترنت، فایل ناشناخته ای به سیستم شما وارد نشده و تغییراتی در سیستم شما به وجود نیاورده است؟ آیا میدانید در 66 درصد از موارد، ماهها طول می کشد تا نقض های امنیتی در سازمان شناسایی شوند؟ آیا بدنبال راهکاری جهت شناسایی نقض امنیت و محافظت سازمان در برابر حملات امنیتی هستید؟
شرکت فن آوری لاجورد تکوین، رویکردی را جهت محافظت سازمان در برابر نقض های امنیتی پیشنهاد می دهد تا علاوه بر نگهداری و مدیریت کلیه تغییرات پیکربندی سیستم ها و فایل ها، به محض اِعمال تغییرات غیرمجاز، هشدار آن به تیم SOC اعلام گردد.
معرفی راه حل مدیریت پیکربندی سیستم ها و صحت فایل
Tripwire Enterprise جامع ترین راه حل مدیریت پیکربندی امنیتی (SCM: Security Configuration Management) و مدیریت صحت و یکپارچگی فایل (FIM: File Integrity Monitoring) می باشد.
SCM ، مجموعه ای از راه حل های مدیریت سیاست های امنیتی، remediation خودکار و ارزیابی پیکربندی های صورت گرفته براساس استانداردهای امنیتی جهانی می باشد. این راهکار با نگهداری و مدیریت کلیه تغییرات، قادر است امنیت سازمان را در سطح قابل قبولی نگاه داشته و از تغییراتی که منجر به عدم پایداری کلی امنیت سازمان می شوند، جلوگیری نماید.
FIM یکی از ماژول های راهکار SCM می باشد. این نرم افزار قادر است با مانیتورینگ قدرتمند خود کلیه تغییرات صورت گرفته بر روی هر یک از attribute های یک فایل همچون دسترسی به فایل، محتوای تغییر یافته، زمان نوشتن، اصلاح یا ساخت فایل، نوع و اندازه آن و غیره را نگهداری نموده و در غالب ارائه گزارشات گوناگون یا اعلان هشدار به محض وقوع تغییرات غیرمجاز، تیم امنیت را جهت ارزیابی آنها یاری نماید.
ویژگی های اصلی و مزایا
- یک نقطه واحد مرکزی جهت نگهداری و کنترل پیکربندی ها/تغییرات
- پشتیبانی از استانداردها و الزامات امنیتی همچون PCI DSS
- مانیتورینگ زیرساخت مجازی از طریق یکپارچگی کامل با VMware vCenter
- ارزیابی بلادرنگ تغییرات با قابلیت قدرتمند ChangeIQ
- قابلیت یکپارچگی کامل با راهکارهای SIEM همچون HP ArcSight
- ایجاد گزارشات دقیق و مطابق با نیازهای سازمان به همراه داشبوردهای گوناگون جهت مانیتورینگ تغییرات
- شناسایی دسترسی های غیرمجاز و تغییرات مدیریت نشده بر روی فایل های سیستمی
- طبقه بندی فایل ها با ویژگی Asset View همراه با امکان افزودن تگ و metadata
مخاطبین
- بانک ها و مؤسسات مالی اعتباری
- سازمان های مخابراتی و ارتباطی
- سازمان های دولتی و ارگان های نظامی
توانمندی ها و خدمات شرکت فن آوری لاجورد تکوین
- تأمین این کلیه تجهیزات نرم افزاری و سخت افزاری از منابع معتبر
- ارائه لایسنس های معتبر و رجیستر نمودن آنها در ایران و بنام سازمان شما
- پیکربندی راه حل Tripwire باتوجه به نیازها، اندازه و کارکرد سازمان
- نصب، راه اندازی، آموزش و ارائه کلیه مسائل پشتیبانی موردنیاز سازمان ها در رابطه با این راه حل
- ارائه بِروزرسانی نرم افزارها، ارتقای آنها به نسخه های بالاتر و تمدید لایسنس های پشتیبانی نرم افزار و سخت افزار به صورت مستقیم از کمپانی Tripwire
- برخورداری از دسترسی کامل به اطلاعات موجود در پایگاه دانش Tripwire