Voordelen van Tripwire Log Center

Tripwire Log Center werkt samen met Tripwire Enterprise, als totaaloplossing voor de correlatie van wijzigingsgegevens uit de bewaking van de bestandsintegriteit, de compliancestatus uit beleidsevaluaties, en belangrijke events. Dit geeft u een zichtbaarheid op alle activiteiten, zowel events als wijzigingen.

Moet u de PCI-compliance bewijzen? Tripwire zorgt ervoor met out-of-the-box complianceoplossingen. Alle rapporten en waarschuwingen die u nodig hebt om de compliance te verzorgen, zijn voorhanden, samen met real-time waarschuwingen die IT helpen om de compliance in stand te houden.

Tripwire Log Center bestaat vanaf de kern uit geïntegreerd log- en eventbeheer. Omdat Tripwire Log Center logverzamelaars, consoles, de rapportering van correlatieregels en nog veel meer deelt, zijn zowel genormaliseerde eventgegevens als onbewerkte loggegevens naadloos en bliksemsnel via een enkele interface toegankelijk.

Snel en eenvoudig schalen zonder de overhead van traditionele appliance-gebaseerde Security Information and Event Management-systemen.

Zoek events in onbewerkte loggegevens of gebruik zoekopdrachten met trefwoorden zoals bij Google, om snel toegang te krijgen tot forensisch bewijsmateriaal.

Tripwire Log Center geeft waarschuwingen in real-time, zodat men reeksen events uit meerdere bronnen kan volgen. Onmiddelijke meldingen van verdachte activiteiten beperken de kosten en complexiteit die meestal met SIEM-oplossingen gepaard gaan.

Tripwire Log Center ondersteunt alle veel gebruikte protocollen voor logtransmissie (zoals Syslog UDP/TCP, SNMP v1-3, database, Windows WMI, Cisco SDEE, SQL, FTP, SFTP, File Copy en CheckPoint OPSEC), zodat u onmiddellijk logs uit vrijwel elke bron kunt verzamelen.

Tripwire bevat een enorme reeks vooraf gedefinieerde normalisatieregels voor de populairste apparaten en applicaties (zie onderstaande lijst). Dit betekent dat u log- en eventinformatie van vrijwel alle hardware kunt verzamelen.

Anders dan de traditionele tools voor log- en eventbeheer, past Tripwire Log Center normalisatieregels toe op de onbewerkte loggegevens nadat ze verzameld zijn, niet ervoor. Dit betekent dat men het logschema niet hoeft te kennen om logs van een nieuw apparaat of nieuwe applicaties vast te leggen. Tripwire maakt het ook gemakkelijk om het schema dynamisch aan te vullen of te bewerken, om een nieuw logformat voor reeds verzamelde onbewerkte gegevens te ondersteunen.

Met Tripwire wordt het aanmaken van geavanceerde correlatieregels buitengewoon eenvoudig. Tripwire Log Center heeft een 'drag and drop'-functie voor het aanmaken van regels. Hiermee kunt u gemakkelijk correlatieregels maken en aanpassen om een complexe combinatie van events te identificeren en de IT-teams te waarschuwen. Als Visio beschikbaar is, kunt u in Tripwire Log Center geavanceerde regels aanmaken.

Tripwire Log Center registreert en bewaart alle events, zodat IT-teams op terugspoelen kunnen drukken en de herhaling bekijken. De vertraagde weergave van activiteitenoverzichten maakt het volgen van verdachte activiteiten eenvoudig. Dit kan als forensisch instrument worden gebruikt om uit te zoeken welke delen van de infrastructuur door een incident beïnvloed worden, of om events te herhalen en te zien hoe een aanval het netwerk binnengedrongen is en zich erin heeft verspreid.

U kunt in Tripwire Log Center eventtickets genereren, zodat u incidenten prioriteiten kunt toekennen en ze kunt volgen. Deze functies kunnen bovendien geïntegreerd worden in ticketingtools van derden.