对管理员来说,主机系统的安全一直是个课题,一方面管理员通过更新PATCH安装软硬件防火墙等手段努力使自己的系统可靠性增强,而另一方面操作系统的漏洞总是不断被发现并被公布出来,如BUGTRAQ这样的安全列表,从这个角度上可以很绝对的说,互联网上没有安全的主机.任何一台放在Internet上的主机被入侵的潜在可能性是不可逃脱的,而且,对入侵者而言,利用漏洞进入系统往往只是第一步,如果想得到跟多的,如超级的密码,数据库的口令等,往往需要下点功夫,最便捷也是最有效的就是改动或特洛伊化受侵害的主机上的文件,如放置自己的监听程序,替代某些关键文件,修改编辑可信文件,设置suid文件等。

Tripwire就是解决这一问题的经典工具。当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立完整性监测系统。虽然它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。

  • 对所有IT配置的单点控制
    Tripwire Enterprise提供横跨整个物理和虚拟IT基础设施,包括服务器、网络设备、应用程序以及多个平台和操作系统的集中控制。
  • Change Audit提供了智能化的实时变更评估
    ChangeIQ智能功能对变更进行实时评估,确定其是否产生了系统违规情况,优先进行整治,降低整体风险。
  • TRIPWIRE日志中心的内置集成
    Tripwire Enterprise的日志中心整合,支持变革与事件信息间的关联,将原始数据转换成可操作的信息并且提供一个紧密集成的数据中心安全视图。
  • 合规的策略评估
    Tripwire Enterprise拥有200多条安全领域的流行标准如CIS,行业标准如PCI,监管要求如SOX,甚至可以根据您企业的发展来修改标准。
  • 内置修复功能建议
    只需一点击,Tripwire Enterprise就会进行一系列所需的修复动作,帮助系统迅速从配置不当状态返回到一个安全规范的状态。
  • 变更管理系统的整合
    由于Tripwire Enterprise整合了先进的变更管理系统(CMS)解决方案,当变更发生,Tripwire Enterprise将自动检测到变更以及变更的内容并进行调整和通告。
  • 虚拟基础架构监测
    Tripwire Enterprise与Mware vCenter集成,提供对虚拟基础架构(VI)的控制,自动发现VI新事件,并自动监测和报告VI的变化。
  • 支持快速,便捷的审计准备工作
    Tripwire Enterprise大大降低了为审计准备而花的时间和精力,通过提供连续而全面的IT基础设施实时变更监控和分析来确定变化和影响。
  • 支持维持一个安全,兼容的状态
    Tripwire Enterprise将策略管理与实时文件完整性监测相结合,用于检测,分析和报告。凡是新增的变更都会受到监控、检测并且保持配置的持续兼容性。对变更信息的即时处理,让IT系统在变更造成重要数据破坏及审计结果或长期终端之前将问题解决。
  • IT自动兼容法规
    Tripwire Enterprise自动遵守行业法规和标准组织,包括PCI,NERC,SOX,FISMA,DISA以及其他标准法规。
  • 鲜明的报告和仪表板确保企业信息网的可视性
    拥有众多预定义报告的Tripwire导航能为IT兼容状态提供实时评分,包括变化速率以及其他重要发展趋势。报告详细,在系统各层面都对安全及兼容情况进行了全面的概述。
客户服务集成中心以及有用的定制部件,用户主页出色的黑盒(out-of-the-box)功能。
Tripwire Enterprise仪表板提供管理者所需的确保系统持续兼容的实时报告和警示。
Tripwire Enterprise提供易于使用的对话,以简化行动,任务和规则的创建和修改。

Tripwire Enterprise提供了超过30份报告模版,并不断有更多的模版。


根据严重级别分类的ERP变更


NERC为windows的评分