Tripwire Enterprise
این محصول از نرم افزار حفاظت از تهدیدات Tripwire یک راه حل یکپارچگی فایل بسیار قوی برای شرکت های بزرگ را فراهم می نماید به این نحو که ریسک های امنیتی سیستم را با بررسی لحظه ای یکپارچگی گزارش می نماید. این مانیتورینگ لحظه ای یکپارچگی شامل رصد فایل ها، دایرکتوری ها، رجیستری ها، پارامترهای پیکربندی، DLLها، پورت ها، سرویس ها، پروتکل ها و غیره می باشد که با کنار هم گذاشتن آنها و بررسی یکپارچگی آنها مخاطرات امنیتی و همچنین نقض سیاست ها را هشدار می دهد.
این ابزار بصورت پیش فرض دارای 800 سیاست امنیتی می باشد که شما می توانید آنها را بر روی سیستم های خود اعمال نمائید یا سیاست امنیتی دلخواه خود را بصورت دستی وارد نمائید.
این محصول امکان فراهم نمودن اشتراک داده ها با ابزارهای جمع آوری کننده لاگ و SIEMها فراهم نموده است.
معرفی نرم افزار حفاظت از تهدیدات Tripwire
نرم افزار حفاظت از تهدیدات Tripwire یکی از ابزارهای قدرتمند در حوزه حفاظت امنیتی و یکپارچگی زیرساخت ها می باشد، این ابزار ساخت کشور آمریکا بوده و دارای چندین محصولات می باشد که معروفترین آنها Tripwire Enterprise, Tripwire IP360, Tripwire File Integrity manager, Tripwire Log Center, می باشند.
Tripwire IP360
این محصول از خانواده نرم افزار حفاظت از تهدیدات Tripwire به نوعی یک ابزار ارزیابی ریسک در شبکه می باشد که بصورت اتوماتیک در ابتدا دارایی های بی سیم و یا سیم دار شرکت و سازمان را کشف نموده و سپس می تواند بر روی آنها آسیب پذیری های موجود را کشف و گزارش نماید، این ابزار از قابلیت یکپارچگی بسیار خوبی برای اولویت بندی ریسک های موجود دارا می باشد .
Tripwire Log center
این محصول از خانواده نرم افزار حفاظت از تهدیدات Tripwire توانایی فیلتر کردن و جستجو کردن لاگ ها از چندین منبع را می دهد همچنین می توان با نوشتن رول های ساده درست مانند یک SIEM این لاگ ها را همبسته نمود. این محصول می تواند در کنار دو محصول قبلی Tripwire فعالیت های مشکوک و غیرمتعارف را شناسایی نموده و بصورت یک تیکت و از طریق ایمیل گزارش نماید که مناسب برای تیم های SOC می باشد.