Tripwire Enterprise is de marktleider in IT-configuratiebeheer: een totaaloplossing voor de evaluatie van IT-configuraties en de detectie, analyse en rapportage van wijzigingsactiviteiten in heel de IT-infrastructuur. Tripwire Enterprise bewaakt alles, van servers en desktops tot directory servers, hypervisors, databases, middleware-applicaties en netwerkapparatuur.

Tripwire Enterprise verzekert de beveiliging en beperkt de inspanningen die nodig zijn om de IT-configuraties in goede staat te houden. Dit geeft IT de mogelijkheid om veiligheidsrisico's te beperken en de compliance te automatiseren, terwijl de mean time to repair (MTTR) en de kosten van de probleemoplossing dalen.

Tripwire Enterprise is een oplossing voor configuratiebeheer op ondernemingsschaal, die alle configuraties van het datacenter proactief controleert, om ervoor te zorgen dat ze aan de interne en externe beleidsnormen voldoen. Vervolgens identificeert en valideert Tripwire Enterprise alle wijzigingen, om te verzekeren dat de configuraties hun bekende en vertrouwde status behouden.

Tripwire Enterprise registreert een basisstatus van betrouwbare configuraties van de virtuele server- en desktopbestandssystemen, directory servers, databases, middleware-applicaties en netwerkapparatuur. Vervolgens toetst het de huidige status doorlopend aan de basisstatus, om wijzigingen te detecteren. Het verzamelt de informatie die nodig is, om de gedetecteerde wijzigingen te controleren en na te aan of het toegelaten en gewenste wijzigingen betreft. Tripwire Enterprise kan gedetecteerde wijzigingen toetsen aan vooraf bepaalde beleidsnormen (op beleidsnormen gebaseerde filtering), in een CCM-systeem gedocumenteerde wijzigingstickets, een lijst van goedgekeurde wijzigingen, automatisch door tools voor patchbeheer en softwarelevering aangemaakte lijsten, en de bijkomende functies van ChangeIQ. Het kan op die manier automatisch gewenste wijzigingen herkennen en ongewenste wijzigingen aan het licht brengen.

Door de configuratieactiviteit proactief te correleren met en af te stemmen op de beleidsnormen, geeft Tripwire Enterprise IT de mogelijkheid om voor elk bewaakt apparaat of elke server een bekende en betrouwbare status te bereiken en te behouden.

Tripwire geeft een geautomatiseerd, holistisch overzicht van de operationele, op regelgeving gebaseerd en beveiligingscompliance van het volledige dynamische datacenter. Vervolgens levert het een onafhankelijk bewijs dat de IT-infrastructuur zich in de verwachte toestand bevindt en dat de processen voor de controle van configuratiewijzigingen effectief zijn.

Tripwire Enterprise bewaakt de volledige IT-infrastructuur, van heterogene bestandsservers tot directory servers, databases, middleware-applicaties, desktopbestandssystemen en netwerkapparatuur. Tripwire Enterprise is de enige oplossing die real-time detectie met op scans gebaseerde detectie combineert, met de voordelen van beide benadering in een enkel beproefd systeem.

Tripwire Enterprise ondersteunt via zijn op een webbrowser gebaseerde grafische interface een vrijwel onbeperkt aantal gebruikers, lokaal of op afstand.

Ja. Alle gebruikers ontvangen een standaard of een aangepaste rol die hun algemene beveiligingsrechten vooraf definieert. Daarnaast bepalen toegangscontrolelijsten toegangs- en controleniveaus voor specifieke hardware, los van de algemene rol die de gebruiker heeft ontvangen.

Tripwire Enterprise verzamelt informatie van servers, desktops, directory servers, databases, middleware en netwerkapparaten en bewaart ze als "elementen". Omdat de IT-infrastructuur van elke klant uniek is, meten wij onze ondersteuning aan het aantal elementen dat wij kunnen bewaken: vele miljoenen elementen in heel de IT-infrastructuur.

Ja, de bewaakte servers, desktops, directory servers, databases en netwerkapparaten kunnen elk lid zijn van meerdere door de gebruikers bepaalde hiërarchische groepen, zodat men ze logisch in virtuele weergaven kan indelen. Het lidmaatschap van een groep kan bijvoorbeeld gebaseerd zijn op de IT-dienst, het type van asset en zijn locatie. Men kan ook bewerkingen op specifieke groepen uitvoeren.

Ja, de agents van Tripwire Enterprise kunnen in het eigen formaat van specifieke besturingssystemen geleverd worden. De Tripwire Enterprise agent voor Windows is bijvoorbeeld beschikbaar in MSI.

Ja, scripts en software van derde partijen kunnen de SOAP API of de opdrachtregelinterface van Tripwire Enterprise gebruiken om functies op te roepen, inclusief integriteitscontroles, afstemming van wijzigingen, versieverhoging en de aanmaak van rapporten.

Ja, Tripwire Enterprise bevat een groot aantal execution actions die het mogelijk maken om opdrachten uit te voeren op de machine die Tripwire Enterprise/Server host, of op de server waarop de Tripwire Enterprise agent geïnstalleerd is.

Ja, Tripwire Enterprise kan een apparaat controleren om automatisch te bepalen of de configuratie-instellingen aan specifieke waarden voldoen. Deze waarden kunnen op uw interne beleidsnormen of op industriestandaarden gebaseerd zijn.

Voor een snelle, vlotte set-up worden regels meegeleverd voor de meest courrante serverconfiguraties en middleware-applicaties. De databaseregels zijn gebaseerd op ISACA (CobiT) en op de richtlijnen van het IT Governance Institute. Ze omvatten regels voor de bewaking van de softwarebestanden van de database. Als deze standaard regels gewijzigd moeten worden, kan dat met de interactieve wizard van Tripwire Enterprise op een eenvoudige manier gebeuren.

Tripwire Enterprise verbetert de beschikbaarheid door ongewenste en ongeoorloofde wijzigingen te detecteren en de gebruikers ervoor te waarschuwen, zodat zij de wijzigingen kunnen onderzoeken en oplossen, meestal voor een probleem merkbaar wordt. Als er toch een probleem ontstaat, versnelt Tripwire Enterprise de oplossing door snel te antwoorden op de vragen: wat is er gewijzigd, wie heeft het gewijzigd, wanneer is het gewijzigd en hoe is het gewijzigd? Tripwire Enterprise kan desgewenst automatisch tools van derde partijen inzetten om het systeem onmiddellijk in de verwachte status te herstellen. De rapporten van Tripwire Enterprise documenteren bovendien wijzigingen die toevallig of opzettelijk de processen voor wijzigings- en configuratiebeheer omzeilen, zodat managers hun wijzigingsbeleid kunnen afdwingen.

Wijzigings- en configuratiebeheer zijn twee cruciale procesdomeinen van ITIL/ITSM-initiatieven rond de CMDB. Om de nauwkeurigheid van de gegevens te verzekeren, afwijkingen van de configuraties te controleren en de integriteit van de database in stand te houden, moet u alle wijzigingen opsporen, ook wanneer ze buiten het normale bereik vallen. Tripwire kan u helpen om ervoor te zorgen dat alle configuratiewijzigingen worden gedetecteerd, afgestemd op uw beleidsnorm, en weerspiegeld in de CMDB.

De agents van Tripwire Enterprise controleren complete bestandssystemen op servers en desktops. Deze intelligente agents worden lokaal op de server of desktop geïnstalleerd. Ze gebruiken het lokale rekenvermogen, een database van de basistoestand in een cache, en een gecorreleerde pakketanalyse. Als de installatie van een agent niet wenselijk is, zoals op vergrendelde apparaten, controleert de agent-less serverbewaking van Tripwire Enterprise de server op afstand om wijzigingen van kritieke bestanden te detecteren.

Ja, u kunt een execution action definiëren als respons op elke afwijking van de basisstatus. Tripwire Enterprise kan dan back-upsystemen of leveringssystemen van derde partijen de opdracht geven om een gewijzigd bestand te herstellen.

De wijzigingsrapportage is de hoeksteen van de configuratie-audit en -controle. Tripwire Enterprise levert een ruim gamma van rapporten en online dashboards die aan elke omgeving kunnen worden aangepast om de wijzigingsstatus en -geschiedenis voor heel de onderneming te tonen. Deze bruikbare rapporten en dashboards leveren:

* Een gearchiveerd audit-trail van alle wijzigingen van gespecificeerde assets: waar de informatie zich bevindt, wie de wijzigingen heeft uitgevoerd, welke wijzigingen uitgevoerd werden, wanneer en hoe dat is gebeurd.

* Informatie die de processen van het wijzigingsbeheer verbeteren, met de wijzigingsstatus en metingen voor het volledige systeem, zoals trends van ongeoorloofde wijzigingen, registratie van de wijzigingsfrequentie voor een gegeven groep van systemen, aanduiding van inconsistente wijzigingen en configuraties op systemen die identiek zouden moeten zijn.

* Documentatie van de effectiviteit van het proces van het wijzigingsbeheer, met het algemene complianceniveau, niet-goedgekeurde wijzigingen, wijzigingen die op verschillende systemen inconsistent zijn.

* Koppeling van rapporten, om snel dieper te graven van overzichtsrapporten naar meer gedetailleerde rapporten. Men kan bijvoorbeeld beginnen met een rapport dat de wijzigingsfrequentie van geselecteerde systemen in het voorbije jaar toont; vervolgens kan men dieper gaan naar een specifiek kwartaal; en nog dieper naar een specifieke maand en de wijzigingsfrequentie per week.

* Onafhankelijke rapporten die valideren dat verwachte wijzigingen met succes op de productiesystemen toegepast zijn.

* De real-time status van nodes die een specifieke service ondersteunen, om het incident management te helpen met het opsporen van de oorzaken van uitval.

* Verificatie dat meerdere nodes of groepen van nodes overeenstemmen met een bekende goede basisstatus.

Ja, rapporten en dashboards kunnen gemakkelijk geprogrammeerd worden om periodiek of als respons op een actie te worden uitgevoerd en daarna in XML-, HTML- of PDF-indeling naar specifieke ontvangers te worden verzonden.