Da nicht alle Änderungen denselben Ursprung haben
Mit den ChangeIQ-Funktionen werden Änderungsdaten konzentriert, priorisiert und vereinfacht.
IT-Sicherheit benötigt mehr Informationen als lediglich die Aussage "eine Änderung wurde vorgenommen". Es muss bekannt sein, wie risikoreich eine solche Änderung ist. In den meisten IT-Abteilungen werden zwar Lösungen zum Änderungs-Audit und zur Dateiintegritätsüberwachung für die Erkennung von Änderungen an wichtiger Infrastruktur eingesetzt, doch nur wenige Lösungen können diese priorisieren. ChangeIQ™ von Tripwire Enterprise ist eine Sammlung benutzerfeundlicher Funktionen, die die Beurteilung, Abstimmung und Priorisierung erkannter Änderungen vereinfacht.
Richlinienbasiertes Filtern
Tripwire Enterprise basiert auf Sicherheitsstandards wie CIS und empfehlende Richtlinien wie PCI, um die Relevanz erkannter Änderungen zu ermitteln. Das heißt, dass Änderungen, die sich nicht negativ auf die Compliance auswirken, automatisch angewendet werden. Dazu gehört beispielsweise ein Serverkennwort, das sich von einem der Compliance entsprechenden Format in ein anderes ändert, das weiterhin der Compliance entspricht. Änderungen, die sich dagegen kritisch auf die Compliance auswirken, werden sofort für eine manuelle Überprüfung markiert.
Integration Des Änderungsverwaltungssystems
Leistungsfähige IT-Shops befolgen strenge Änderungskontrollprozesse. Um diese zu automatisieren und umzusetzen, nutzen sie häufig Änderungs- und Konfigurationsmanagementsysteme (CCM). Tripwire Enterprise ChangeIQ wird von den führenden CCM-Anbietern unterstützt, um die einzelnen Änderungen zu prüfen, zu ermitteln, ob sie mit Berechtigung erfolgten und anschließend entsprechend zu handeln.
Änderungstypfilter
Mit den ChangeIQ-Funktionen von Tripwire Enterprise können Benutzer Reaktionen auf bestimmte Änderungskategorien automatisieren. So könnte beispielsweise die Gestaltung eines neuen DLL-Dateityps eine wesentlich größere Sicherheitsbedrohung darstellen als ein Dateityp, an dem sogar eine umfangreiche Änderung vorgenommen wurde. Dieser kann somit gegebenenfalls anders behandelt werden.
Anpassbare, Modulare Schwere
Tripwire Enterprise bewertet die Folgen der Änderungen an verschiedenen Dateitypen. Benutzer können nun Reaktionen auf verschiedene Änderungstypen anpassen: eine Änderung am Textinhalt kann beispielsweise automatisch umgesetzt werden, während Berechtigungsänderungen an derselben Datei für eine detailliertere Analyse markiert werden.
Reconcile Express
Informationen aus dem Change Management System oder auch manuelle Prozesse - wie zum Beispiel in einer einfachen Textdatei oder in einer Tabellenkalkulation aufgelistete Änderungen - können als Quelldaten für die automatisierte Änderungsabstimmung mit Reconcile Express eingesetzt werden.
