Tripwire 安全組態變更風險與稽核管理自動化工具

icon-cybersecurity-shield

提供資訊安全長(CISO)迅速建置整體IT 架構上的基礎安全設置,簡單呈現企業內受保護的重要資產、服務、和智慧財產

如何在受到攻擊的當下即時找出問題並迅速阻止,已成為各部門積極達成的目標,Tripwire Enterprise 是一個安全配置管理工具,全面整合安全法規(PCI、SOX、IS27001)、檔案完整性與矯正管理模組。無論是各式patch、更新、程式、以及配置的變化都不足以造成影響安全配置或減弱組織整體安全性。運用透明、成熟、且高度自動化的管理機制,資訊管理單位能迅速提出證據證明系統有無非法變更、IT 管理是否符合安全規範,讓企業團隊成員隨時隨地都能便利、高效率地完成任務,並確保資訊的安全。透過合規安全,確保企業永續營運發展,打造ESG經營環境。

優勢及功能

Tripwire Enterprise 能夠保全作業系統檔案與目錄、資料庫架構、網路設備,及實體和虛擬 IT 基礎設施中檔案與安全配置的變更內容,記錄修改時間、修改人、修改前/後資料,並符合行業別主管機關要求。

數位證據保全

保全變動前後差異報表人、事、時、地、物,且無須開啟作業系統稽核模式,降低效能影響。

鑑識與審查

舉證與審查流程表單編號可與企業變更程序勾稽,自動判別異動之合法性,面對每天成千上萬的系統異動可大幅減少管理人員需要人工判別的時間成本與準確性。

歸檔與調閱

證據歸檔與內外稽核調閱提供日、月、季、年的報表,Tripwire Enterprise亦參與協助美國聯邦政府與軍方建立獨立稽核證據中心。

自動檢測 IT 合規率

支援超過 250 條法規和標準組織標準,自動檢測 IT 合規率,包括 PCI-DSS、CIS、ISO27001、NIST 800、NERC、SOX、FISMA、DISA以及其他標準法規。通過合規安全,降低資安風險,確保企業價值資產。

  • 業務聯絡窗口

精誠集團
林苑琳
02-7720-1888 ext.5288
E-mail: vickylin@systex.com