您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Tripwire安全組態合規管理平台(1 Console + 5 Agent)

標案名稱109年第四次電腦軟體共同供應契約採購
組  別19
單  位
項  次46
採購數量級距1-5
產  地
評  價

產品功能規格

Tripwire® Enterprise 是一個安全組態管理(SCM)套件,全面整合資安政策、檔案完整性。可運用檔案完整性監控或政策管理方案來對應緊迫的安全與合規挑戰,例如政府組態基準(GCB)、ISO 27001、PCI DSS等,為未來建立一個安全基礎。並讓IT安全、合規、減少攻擊面,並提供在IT環境中快速實現安全基礎。

Tripwire Enterprise提供五個整合功能,建立了企業級的SCM解決方案:
1. Tripwire檔案完整性管理員(FIM)是世界上第一個也是最好的檔案完整性監控解決方案。它能檢查大量的異質性環境,以提供威脅偵測和組態漏洞的即時資訊,同時通過減少組態調整和未經授權的異動來提升管理效率。 Tripwire FIM可以單獨使用,以提供細微的端點情資,使管理人員快速了解安全與合規狀態。如果和Tripwire政策管理員一起使用,它便能達成變更觸發進行組態檢驗以及其他的系統配置調整動作。這將「被動」的組態檢驗轉變為動態、連續、即時防禦解決方案,可立即偵測安全組態標準和強化指南預期之外的異動。
2. Tripwire政策管理員針對超過650多種平台組合,提供安全與合規政策、標準、法規、供應商指南,建立和維護一致的agent和agent-less持續性組態檢驗。政策管理員還提供完整的資安政策設定、豁免和異常管理、自動修復選項,以及具有門檻值、權重、嚴重性的優先級策略評分。這一切都為稽核人員提供了合規證據,並使合規團隊的政策狀態具有高度可見性和可操作性。
3. 矯正管理員是Tripwire政策管理員的增值元件,它為IT安全及合規團隊提供內建的矯正指南,方便修復偏離標準及不一致的安全組態配置,同時保留基於角色的管理、審核及修復簽發。這能使維運團隊更輕鬆、更有效地了解錯誤發生的原因,以及如何將系統恢復到正常的營運狀態。一旦達到合格的營運狀態,就不要輕易讓組態配置發生變動。
4. Investigation and Root Cause的下拉功能使IT安全和營運團隊能夠快速且有效地調查並確認根本原因。隨著企業不斷調整他們的人事、流程、技術,系統必然需要跟著改變。Tripwire Enterprise可以提供細微的下鑽、並排比較、歷史基線和比較等功能,方便快速提供調查團隊一切所需的資訊,如:什麼改變、何時、由誰和頻率,以及「如何」。
5. Tripwire Axon®平台支援在各種設備、雲端和虛擬資產上進行靈活的資料收集和彈性溝通。 Tripwire Axon平台解決了資訊收集常常遇到的挑戰,通過可擴展和高效能agent、異步訊息傳遞技術以及產品和平台中性訊息定義。Tripwire Axon Agent及其插件旨在高效運行,對整體系統資源利用率和網路頻寬進行了最佳的優化。整套Agent的執行程式運用C++的語言優勢來大幅減少收集資訊的佔用空間並提供最佳的性能。

Tripwire Enterprise具備了以下優勢:
• Agent無需重啟、可擴展、高效能的端點資料收集和通訊平台
• 提供管理者高可視度、無雜訊的異動明細與稽核證據
• 適用於所有IT配置的單點集中控管
• 支援REST API進行進階整合
• 強大的資產視野功能
• 用於管理失敗配置的工作流程工具
• 可與變更管理系統整合自動勾稽
• 更快、更簡單地迎接稽核
• 維持在安全、合規的狀態
• 自動化IT合規流程
• 支援混合環境

功能規格/基本需求

每套安全組態合規管理平台包含1個Console以及5個Agent,需求規格如下:

Tripwire Enterprise Console
 應用系統
 作業系統:Windows Server 2008/2012/2016/2019、RHEL 5/6/7
 CPU:至少4核心,建議8核心
 RAM:至少16GB
 磁碟空間:至少50 GB
 後端資料庫:SQL Server 2008/2012/2014/2016/2017、Oracle 11/12/18
 CPU:至少4核心,建議8核心
 磁碟空間:至少200 GB,建議500GB