生产厂商:Tripwire产品类别:网络管理
Tripwire File Integrity 来自文件完整性监控发明者的关键安全控制来自文件完整性监控发明者的关键安全控制。
变更检测系统可以生成大量数据。Tripwire之所以与众不同,是因为它能够将业务环境添加到变更数据中,以使其可理解和可行。
产品功能
- 建立焦点 有助于IT和安全的焦点事件着重于重要事项。
- 实时智能 通过可行的情报快速解决问题点。
- 深入了解 减少发生的事情,时间和对象的猜测。
- 智能整合 通过验证计划变更是否确实发生来节省时间。
降低信噪比
Tripwire文件完整性监控(FIM)具有独特的内置功能,可通过提供多种方法来确定高风险更改中的低风险更改,从而降低噪声,这是评估,确定优先级和协调检测到的更改的一部分。自动促进无数照常进行的更改可减少噪音,因此IT部门有更多时间调查可能真正影响安全性并带来风险的更改。Tripwire使用代理连续不断地实时捕获详细的人员,事件和时间,以确保您检测到所有更改,捕获有关每个变更的详细信息,并使用这些详细信息来确定安全风险或不合规情况。
自动化帮助组织跟上工作量
File Integrity Manager使用自动化来检测所有更改并补救那些使配置脱离策略的更改。与现有的变更票务系统(例如BMC Remedy,HP服务中心或Service
Now)集成后,即可进行快速审核。这种票证集成可确保可追溯性并关闭循环。此外,当一个或多个特定更改达到严重程度阈值(仅一个更改不会单独导致)时,自动警报会触发用户量身定制的响应-例如,较小的内容更改伴随在更改窗口时间之外进行的权限更改。
文件完整性管理和安全控制
Tripwire提供了将File
Integrity Manager与许多安全控件集成的功能:安全配置管理(SCM),日志管理和SIEM。Tripwire FIM添加了一些组件,这些组件可以比以前更直观,更有效地保护数据来标记和管理这些控件中的数据。例如,事件集成框架(EIF)从File Integrity Manager向Tripwire日志中心或几乎所有其他SIEM添加了有价值的变更数据。借助EIF和其他基本的Tripwire安全控件,您可以轻松有效地管理IT基础架构的安全性。