Configuration Assessment - Überblick

Tripwire Enterprise 7 enthält mehr Standard-Policies als jede andere vergleichbare Software, die komplexe Systeme und Netzwerke überwacht. Tripwire benachrichtigt die verantwortlichen Administratoren über jede Änderung und schlägt geeignete Maßnahmen vor.

Mit dem leistungsstarken Ansatz von Tripwire zur Beurteilung des aktuellen Systemzustands erfüllt das Werkzeug den bekannten Standard gemäß dem Center for Internet Security (www.cisecurity.org) und ist entsprechend zertifiziert.

Es erstellt automatisch Berichte zu Konfigurationseinstellungen, die gegen Unternehmensrichtlinien verstoßen und sorgt für deren kontinuierliche Einhaltung.

Der automatisierte Ansatz sichert eine proaktive Einhaltung der Standards und erfordert nur wenig, wenn überhaupt, manuelle Intervention.

So reduziert Tripwire durch die regelmäßige Prüfung und Kontrolle der System Konfiguration Risiken im Zusammenhang mit der Nichteinhaltung der Bestimmungen und senkt die damit verbundenen Kosten.

Die Konfigurationseinstellungen sind entscheidend für die Einhaltung und Sicherheit, weil sie Auswirkung haben auf: 

• Startup Prozeduren
• Überwachungsrichtlinien 
• Account Policies 
• Sicherheitseinstellungen
• Benutzerrechte
• Datei- und Registryberechtigungen

PCI erfordert z.B. ausdrücklich Configuration Assessments zur Beurteilung von  Konfigurationen und Funktionalität ebenso wie andere Regularien (z.B. SOX und FISMA), die genauso auf Konformität der Konfigurationen bestehen.