Tripwire Enterprise ist die marktführende Lösung im Bereich IT-Konfigurationskontrolle: eine zentrale Stelle für die Bewertung von IT-Konfigurationen sowie für die Erkennung, Analyse und Berichterstellung zu Änderungen in der gesamten IT-Infrastruktur. Tripwire Enterprise überwacht alle Komponenten von Servern und Desktops bis hin zu Verzeichnisservern, Hypervisoren, Datenbanken, Middleware-Anwendungen und Netzwerkgeräten.

Tripwire Enterprisegewährleistet die Sicherheit Ihrer Systeme und verringert gleichzeitig den für das laufende Management von IT-Konfigurationen erforderlichen Aufwand. So kann die IT-Abteilung Sicherheitsrisiken mindern, Compliance automatisieren und gleichzeitig die durchschnittliche Zeit (MTTR) und die Kosten von Ausfällen und Wartungsarbeiten reduzieren.

Tripwire Enterprise ist eine Konfigurationskontrolllösung für Unternehmen, die proaktiv alle Konfigurationen Ihrer Datenzentren n daraufhin analysiert, , ob diese mit internen und externen Richtlinien übereinstimmen. Alle Änderungen werden aufgezeichnet und überprüft, um sicherzustellen, dass die Konfigurationen dauerhaft den Vorgaben entsprechen und authorisiert sind.

Tripwire Enterprise erfasst Eckdaten von Serverdateisystemen, Desktopdateisystemen, Verzeichnisservern, Datenbanken, Middleware-Anwendungen und Netzwerkgerätekonfigurationen mit bekanntem, authorisiertem Status. Ständige Integritätsprüfungen gleichen dann den jeweils aktuellen Status mit diesen Eckdatenab, um Änderungen zu erkennen. Der Prozess erfasst dabei wesentliche Informationen für die Bewertung der erkannten Änderungen und stellt so sicher, dass es sich um autorisierte und beabsichtigte Änderungen handelt. Tripwire Enterprise kann die erkannten Änderungen abgleichen, dazu nutzt Tripwire Enterprise definierte Richtlinien (richtlinienbasierte Filterung), dokumentierte Änderungstickets aus einem CCM-System oder einer Liste genehmigter Änderungen, Patch-Management und Softwarebereitstellungstools automatisch generierten Listen und zusätzliche ChangeIQ-Funktionen. So können gewünschte Änderungen automatisch authorisiert und unerwünschte Änderungen aufgedeckt werden.

Mit Tripwire Enterprise kann die IT-Abteilung durch proaktive Verknüpfung mit und Abstimmung von Konfigurationsaktivitäten mit Richtlinien den bekannten und vertrauenswürdigen Status für alle überwachten Geräte oder Server sicherstellen und erhalten.

Tripwire liefert eine automatisierte, holistische Ansicht der Compliance von Prozessen, Bestimmungen und der Sicherheit für das dynamische Datenzentrum. Anschließend liefert es den unabhängigen Nachweis, dass die IT-Infrastruktur den gewünschten Status aufweist und dass die zur Steuerung von Konfigurationsänderungen verwendeten Prozesse wirksam sind.

Tripwire Enterprise deckt die gesamte IT-Infrastruktur ab, von heterogenen Dateiservern bis zu Verzeichnisservern, Datenbanken, Middleware-Anwendungen, Desktopdateisystemen und Netzwerkgeräten. Tripwire Enterprise ist die einzige Lösung, die Änderungen sowohl sofort erkennen als auch bei Scans aufdecken kann, damit vereint Tripwire die Vorteile beider Verfahren in einem Erfassungssystem.

Tripwire Enterprise unterstützt mit der browserbasierten grafischen Weboberfläche eine nahezu unbegrenzte Anzahl lokaler und Remote-Nutzer.

Ja. Allen Nutzern wird eine Standardrolle oder eine benutzerdefinierte Rolle zugewiesen, mit der die grundsätzlichen Sicherheitsrechte festgelegt werden. Zusätzlich werden Zugriffs- und Kontrollrechte für bestimmte Hardwarekomponenten definiert, die unabhängig von den allgemeinen Rechten greifen..

Tripwire Enterprise sammelt Informationen von Servern, Desktops, Verzeichnisservern, Datenbanken, Middleware und Netzwerkgeräten und speichert diese als „Elemente“. Da jede IT-Infrastruktur unserer Kunden einzigartig ist, bewerten wir unseren Support anhand der Anzahl der von uns überwachten Elemente, was mehrere Millionen Elemente in einer IT-Infrastruktur bedeuten kann.

Ja, überwachte Server, Desktops, Verzeichnisserver, Datenbanken und Netzwerkgeräte können jeweils mehreren benutzerdefinierten hierarchischen Gruppen zugeordnet werden, die eine logische Anordnung in virtuellen Ansichten ermöglichen. So könnte beispielsweise eine Gruppenzugehörigkeit auf IT-Service, Komponententyp und Standort basieren. Zusätzlich können Operationen für bestimmte Gruppen ausgeführt werden.

Ja, Tripwire Enterprise-Agenten stehen vorkonfiguriert im jeweiligen systemeigenen Format der verschiedenen Betriebssysteme zur Verfügung. So ist beispielsweise der Tripwire Enterprise-Agent für Windows in MSI vorhanden.

Ja, Skripts und Software von Drittanbietern können mit der SOAP-API von Tripwire Enterprise oder der Befehlszeilenschnittstelle Funktionen steuern, wie zum Beispiel Integritätsprüfungen, Änderungsabstimmung, Versionsaktualisierung und Berichterstellung.

Ja, Tripwire Enterprise enthält zahlreiche Ausführungsaktionen, mit denen Befehle auf dem Computer ausgeführt werden können, auf dem Tripwire Enterprise/Server gehostet ist, oder alternativ auf dem Server, auf dem der Tripwire Enterprise-Agent installiert ist.

Ja, Tripwire Enterprise kann ein Gerät abfragen und automatisch feststellen, ob die Konfigurationseinstellungen den vorgegebenen Werten entsprechen. Diese Werte können auf Ihren internen Richtlinien oder auf Branchenstandards basieren.

Die Regeln für die bekanntesten Serverkonfigurationen und Middleware-Anwendungen bereits vorhanden, so ist die Einrichtung schnell und einfach. Datenbankregeln basieren auf ISACA (CobiT)- und IT Governance Institute-Richtlinien und beinhalten Regeln für die Überwachung der Datenbanksoftwaredateien. Wollen Sie diese Standardregeln ändern, steht in Tripwire Enterprise ein einfach zu verwendender interaktiver Assistent zur Verfügung.

Tripwire Enterprise verbessert die Verfügbarkeit, weil es unerwünschte und unberechtigte Änderungen erkennt und meldet, so dass diese untersucht und beseitigt werden können, bevor ein tatsächliches Problem auftritt. Wird ein Problem festgestellt, kann die Lösung mit Tripwire Enterprise schneller erfolgen, denn Tripwire zeigt sofort, wer Änderungen wann und wie vorgenommen hat. Tripwire Enterprise kann auf Wunsch automatisch Tools von Drittherstellern anweisen, das System unverzüglich im gewünschten Status wiederherzustellen. In den Tripwire Enterprise-Berichten werden auch Änderungen dokumentiert, die versehentlich oder absichtlich zu einer Umgehung der Änderungs- und Konfigurationsverwaltungsprozesse führten, sodass Manager ihre Änderungsrichtlinien durchsetzen können.

Tripwwire Enterprise stellt nicht nur sicher, dass Systeme einen bekannten und vertrauenswürdigen Status aufweisen, sondern kann nach einem Angriff oder einer internen unberechtigten oder unbeabsichtigten Änderungen auch entstandene Systemschäden beurteilen. Dazu erstellt Tripwire Enterprise eine Liste der Dateien und Konfigurationen , die repariert oder ausgetauscht werden müssen, zudem werden Verstöße nach relativer Schwere kategorisiert. Berichte und archivierte Änderungshistorien bieten grundlegende Informationen, die zur Durchsetzung von Änderungs- und Sicherheitsrichtlinien notwendig sind. Die Tripwire Enterprise-Software kann auch zur Überprüfung der Integrität von Sicherheitsprodukten im Unternehmen eingesetzt werden, also quasi die Wächter überwachen.

Änderungs- und Konfigurationsverwaltung sind zwei Kernprozessbereiche für ITIL/ITSM-Initiativen mit CMDB im Kern. Zur Sicherstellung genauer Daten, Steuerung von Konfigurationsabweichungen und Aufrechterhaltung der Integrität von Datenbanken müssen alle Änderungen erkannt werden, einschließlich Änderungen außerhalb der Standardwerte. Mit Tripwire können Sie sicherstellen, dass alle Konfigurationsänderungen erkannt, mit den jeweiligen Richtlinien abgestimmt und in der CMDB wiedergespiegelt werden.

Tripwire Enterprise-Agenten überwachen vollständige Dateisysteme auf Servern und Desktops. Diese intelligenten Agenten werden lokal auf dem Server oder auf dem Desktop installiert, um die lokale Rechnerleistung, eine zwischengespeicherte Datenbank mit Eckdaten und eine verknüpfte Paketanalyse zu nutzen. Wenn sich die Installation eines Agenten nicht anbietet, wie zum Beispiel bei gesperrten Geräten, greift die agentenlose Serverüberwachung von Tripwire Enterprise remote auf den Server zu, um Änderungen an kritischen Dateien zu überwachen.

Ja, Sie können eine automatische Aktion als Reaktion auf eine Abweichung von den Vorgaben festlegen , die es Tripwire Enterprise ermöglicht, Sicherungs- oder Bereitstellungslösungen von Drittanbietern anzuweisen, eine geänderte Datei wiederherzustellen.

Änderungsberichte sind der Schlüssel zur Konfigurationsüberwachung und -kontrolle. Tripwire Enterprise liefert eine große Bandbreite an Berichten und Online-Dashboards, die auf eine beliebige Umgebung zugeschnitten werden können, um den Änderungsstatus und die Änderungshistorie im Unternehmen anzuzeigen. Diese aktionsfähigen Berichte und Dashboards enthaltenFolgendes:

• * Archivierte Audit-Historie aller Änderungen an bestimmten Komponenten, einschließlich der Angabe, wo die Informationen verfügbar sind, wer die Änderungen vorgenommen hat, welche Änderungen durchgeführt wurden, wann die Änderungen erfolgten und wie die Änderungen vorgenommen wurden.
• Informationen als Anleitung für Verbesserungen des Änderungsverwaltungsprozesses mit systemweitem Änderungsstatus und metrischen Angaben, wie zum Beispiel Trenderstellungen für unberechtigte Änderungen, Erfassung der Änderungsrate für eine bestimmte Systemgruppe und Hervorhebung aller Inkonsistenzen bei den Änderungen und Konfigurationen in Systemen, die als ähnlich betrachtet wurden.
• Dokumentierte Effektivität von Änderungsverwaltungsprozessen, die das Gesamtniveau für die Compliance, nicht genehmigte Änderungen und für ähnliche Komponenten vorgenommene uneinheitliche Änderungen angeben.
• Berichtsverknüpfung für einen schnellen Wechsel von Übersichtsberichten zu detaillierteren Berichten. So könnte beispielsweise ausgehend von einem Bericht mit der Änderungsrate ausgewählter Systeme im vergangenen Jahr ein bestimmtes Quartal näher beleuchtet werden und anschließend ein bestimmter Monat eingesehen werden, um wöchentliche Änderungsraten zu ermitteln.
• Unabhängige Berichte zur Überprüfung, dass erwartete Änderungen erfolgreich für Produktionssysteme bereitgestellt wurden.
• * Aktueller Status von Knoten, die einen bestimmten Service unterstützen, um zur Ermittlung der Ursachen von Ausfällen beizutragen.
• * Überprüfung, dass mehrere Knoten oder Knotengruppen bekannten, festgelegten Eckdaten entsprechen.

Ja, Berichte und Dashboards können unkompliziert in regelmäßigen Abständen oder nach bestimmten Vorfällen automatisch generiert und anschließend im XML-, HTML- oder PDF-Format an bestimmte Empfänger geschickt werden.