TRIPWIRE LOG CENTER LEISTUNGSSTARKE PROTOKOLL- UND EREIGNISVERWALTUNG ZUR ERZIELUNG VON SICHERHEIT UND COMPLIANCE

Transkript

1 PRODUKTBESCHREIBUNG TRIPWIRE LOG CENTER LEISTUNGSSTARKE PROTOKOLL- UND EREIGNISVERWALTUNG ZUR ERZIELUNG VON SICHERHEIT UND COMPLIANCE Unternehmen aller Größen müssen die Einhaltung (Compliance) von Bestimmungen und Standards sicherstellen, um ihre IT-Infrastruktur und gespeicherte Daten zu schützen. Angesichts steigender Sicherheitsverletzungen wird dies immer wichtiger. Protokollerfassung, Aufbewahrung und Berichterstattung sind mittlerweile obligatorische Bestandteile nahezu aller gesetzlicher Richtlinien und Sicherheitsmaßnahmen. Unternehmen brauchen Möglichkeiten, diese Systeme zu möglichst kostengünstig und kurzfristig zu implementieren. Doch mit der Erfassung und Speicherung von Protokolldaten ist eine zusätzliche noch nicht gewährleistet. Zukunftsorientiert Zukunft denkende Unternehmen sind sich der Tatsache bewusst, dass diese Daten eine wahre Goldgrube darstellen. Sicherer Zugriff und Analyse in Echtzeit können das Sicherheitsrisiko reduzieren, indem kritische Bedrohungen bereits erkannt werden, bevor sie Schäden anrichten. Tripwire Log Center stellt diese Möglichkeiten mit einer benutzerfreundlichen, flexiblen und erschwinglichen Lösung bereit, die in nur wenigen Minuten installiert werden kann. Sofort kann mit der Erfassung von Protokolldaten begonnen werden. Die Protokollverwaltungslösung der nächsten Generation von Tripwire bietet Ihnen alles, was Sie zur Erfüllung der Anforderungen für Protokoll-Compliance benötigen. Darüber hinaus bietet die anspruchsvolle Funktion zur Sicherheitsereignisverwaltung die Möglichkeit, kritische Bedrohungen bereits zu erkennen, wenn sie auftreten. Beide Funktionen sind in einem Produkt enthalten, das als eines der branchenweit kostengünstigsten Produkte für SIEM- Lösungen gilt. Als Bestandteil des Tripwire VIA -Produktpakets bietet Tripwire Log Center eine installationsfertige Integration mit Tripwire Enterprise, um über Ereignisse hinausgehende Transparenz zu bieten. In Tripwire Enterprise sind Änderungserkennung in Echtzeit, umfassende Konfigurationsüberwachung, fortwährende Richtlinien-Compliance-Verwaltung und schnelle Lösungen von Konfigurationsproblemen in einer einzigen Lösung vereint. Mit der Integration dieser Tripwire-Lösungen können Sie alle verdächtigen Ereignisse mit Änderungen in Beziehung setzen, um Bedrohungen für alle Ereignisse und Änderungen zu steuern. WORIN UNTERSCHEIDET SICH TRIPWIRE LOG CENTER VON ANDEREN SIEM-PRODUKTEN? Änderungsereigniskorrelation: Tripwire Log Center bietet als Bestandteil der Tripwire VIA-Suite unübertroffene Transparenz und Intelligenz durch die Kombination von Protokoll- und Sicherheitsereignisverwaltung mit den Funktionen der Dateiintegritätsüberwachung und der Compliance-Richtlinienverwaltung von Tripwire Enterprise. Das heißt, Unternehmen erhalten eine einzigartige Transparenz für alle Protokoll- und Änderungsereignisse, sodass sich Teams auf die Ereignisse konzentrieren können, die sich auf Sicherheit und gesetzliche Richtlinien auswirken. Durch das Erkennen der Beziehungen zwischen Protokollaktivitäten und Systemänderungen können Bedrohungen kontrolliert werden die Lücke zwischen Verstoß und Erkennung verkürzt sich von mehreren Monaten (Branchendurchschnitt) auf wenige Minuten. Leistung: Tripwire Log Center liefert schnelle, effiziente und erschwingliche Protokollverwaltung mit dem Potenzial einer Unterstützung mehrerer zehntausend Ereignisse pro Sekunde. Mit diesem Hochleistungsprodukt werden die Protokolldaten im Originalformat in stark komprimierte Flat-Dateien geschrieben. Verglichen damit müssen andere Protokollverwaltungsprodukte Daten duplizieren, einfache Protokolldateien in einem Archiv speichern und die aktuellen Daten für Anfragen und Berichterstellung in einer relationalen Datenbank ablegen. Dieses Two-Tiered-Datenschema ist kompliziert, teuer und hat häufig zur Folge, dass ältere forensische Daten nicht verfügbar sind. Tripwire Log Center stellt Such-, Anfrage- und Berichtsfunktionen direkt aus der Flat-Datei in Hochgeschwindigkeit zur Verfügung und ist somit einzigartig. Tripwire Log Center bietet sowohl unstrukturierte Suchfunktionen für Raw-Text als auch vollständige strukturierte Berichterstellung für normalisierte Daten und das alles ohne SQL-Datenbank. Da keine Trennung zwischen aktiven Daten und archivierten Daten vorgenommen wird, profitieren Sie von erheblich geringeren Kosten und einer vereinfachen Protokollverwaltung. Flexibilität: Tripwire Log Center bietet außerordentlich effiziente Protokollverwaltungsfunktionen als softwarebasierte Lösung, sodass Sie diese auf Ihrer eigenen kostengünstigen Hardware unter Einhaltung der Standards Ihres Unternehmens bereitstellen können. Zusätzlich ist die Tripwire Log Center-Software modular ausgebaut, sodass Sie Funktionalität dort finden, wo Sie sie benötigen. Mit

2 diesem Ansatz wird sichergestellt, dass Sie nur für die benötigte Kapazität bezahlen statt Spezialanwendungen in verschiedenen Kapazitätsschritten zu kaufen, die Ihre Anforderungen übersteigen oder verfehlen. All-In-One-Lösung: Bei den meisten SIEM-Produkten sind Sie gezwungen, zwischen starker Protokollverwaltung und starker Ereignisverwaltung zu wählen, da diese Funktionen in der Regel durch separate Produkte und zumeist auch als separate Geräte bereitgestellt werden. Tripwire Log Center wurde als echte integrierte Lösung von Anfang an so konzipiert, dass Protokoll- und Ereignisverwaltung in einer Softwarelösung vereint sind. MIT TRIPWIRE LOG CENTER WIRD COMPLIANCE ZUM KINDERSPIEL Tripwire Log Center bietet alle Funktionen, die zur Erfüllung der Anforderungen der meisten gesetzlichen Vorschriften an die Protokoll- Compliance erforderlich sind. Alle notwendigen Protokolldaten werden erfasst und im Original-Raw-Format gespeichert, um die Integrität der Daten für forensische Analysen sicherzustellen. Die vorkonfigurierten Berichte für Standardrichtlinien von Tripwire Log Center, wie zum Beispiel PCI, SOX, GLBA und HIPAA, automatisieren die Aufgaben für das Bestehen von Compliance-Audits. MIT TRIPWIRE LOG CENTER MINIMIEREN SIE SICHERHEITSRISIKEN Mit Tripwire Log Center werden die Protokollverwaltungsfunktionen der Lösung erweitert, um über die Sicherheitsereignisverwaltung Ereigniskorrelation in Echtzeit und Warnungen bereitzustellen. Auf diese Weise wird Tripwire Log Center zu einem voll funktionsfähigen Sicherheitsereignis-Manager. Verfügbare Funktionen sind die Sicherheitskonsole, komplexe Korrelation und Echtzeitwarnungen, gestützt durch eine Ereignisdatenbank, in der alle relevanten Ereignisse gespeichert werden. Diese Funktionen ergänzen das System durch Echtzeitintelligenz und ermöglichen die Erkennung von und Reaktion auf Sicherheitsbedrohungen unmittelbar bei deren Entstehen. Die Protokoll- und die Ereignisverwaltungsfunktionen von Tripwire Log Center arbeiten mit der gleichen Konsole, den gleichen Data Collectors und den gleichen Normalisierungsregeln. Benutzer können problemlos zwischen der Analyse von in der Ereignisdatenbank gespeicherten relevanten Ereignissen und dem Zugriff auf den in den Protokolldateien angezeigten vollständigen Protokollverlauf wechseln. Zusätzlich sind die vollständige Protokoll- und Ereignisverwaltungslösung zu einem Preis erhältlich, den die meisten Anbieter schon für eine Protokollverwaltungslösung verlangen. DIE KOMBINATION VON TRIPWIRE-LÖSUNGEN BEDEUTEN MEHRWERT Nutzen Sie für eine möglichst breite Compliance-Abdeckung und eine maximale Sicherheitskontrolle Tripwire VIA, ein IT-Sicherheits- und Compliance-Paket, in dem Tripwire Log Center mit der weltweit führenden Lösung zur Konfigurationskontrolle Tripwire Enterprise kombiniert ist. Ähnlich wie die Protokollverwaltung stellt die Überwachung Vollständige Transparenz: Tripwire Log Center zeigt alle Ereignisse für die IT-Infrastruktur an. Sie können auf alle verdächtigen Aktivitäten zoomen und die entsprechenden Details anzeigen. Tripwire Log Center erfasst alle Ereignisse und erleichtert somit eine gründliche forensische Untersuchung. Im Folgenden ist ein Beispiel für eine Infrastruktur, in der ein Angriff nachvollzogen wird, dargestellt. der Dateiintegrität für die meisten gesetzlichen Richtlinien eine obligatorische Anforderung und ein anerkanntes bewährtes Verfahren dar. Tripwire Enterprise ist eine natürliche Ergänzung von Tripwire Log Center. Hiermit werden die Kombination mehrerer Echtzeit- Datenquellen (Protokollinformationen, Änderungsdaten und Compliance-Status) unterstützt und die Möglichkeit zur Erkennung und Reaktion auf kritische Compliance- und Sicherheitsbedrohungen direkt bei Entstehung erhöht.

3 Komponenten von Tripwire Log Center TRIPWIRE LOG CENTER MANAGER Die gesamte Funktionsbreite von Tripwire Log Center wird durch den Tripwire Log Center Manager bereitgestellt. Die wichtigsten Funktionen sind hierbei die Protokollverwaltung, die Ereignisverwaltung und die Protokollkonzentration. Protokollverwaltung Die Protokollverwaltungsfunktionen von Tripwire Log Center bilden eine umfassende Protokoll-Compliance-Lösung, mit der Protokolldaten von zahllosen IT-Infrastrukturgeräten erfasst, aufbewahrt und in Berichten zusammengestellt werden. Bei der Erfassung von Protokolldaten werden diese von Tripwire Log Center komprimiert und verschlüsselt. Außerdem wird eine Prüfsumme auf die Daten angewendet, um die Integrität der Daten sicherzustellen, bevor diese als Flat-Datei gespeichert werden. Mit seiner schnellen, Google-ähnlichen Indizierung bietet jeder Manager umfassende Berichtsfunktionen und komplexe Abfragemöglichkeiten, die für die Compliance-Berichterstellung und für forensische Analysen notwendig sind. Jeder Manager verfügt darüber hinaus über bedingungsabhänige Alarmfunktionen in Echtzeit, sodass Sie unverzüglich über verdächtige Aktivitäten informiert werden. Sie greifen auf alle Funktionen eines Tripwire Log Center Managers über die Log Center Console zu. Ereignisverwaltung Die Ereignisverwaltungsfunktionen von Tripwire Log Center verwenden die gleiche Code-Basis und die gleiche Benutzerschnittstelle wie die Protokollverwaltungsfunktion. Daher müssen Sicherheitsanalysten, die archivierte Protokolle durchsuchen oder auf eine Dashboard- Warnung reagieren, wissen, ob die Daten aus dem Datenspeicher der Protokollverwaltung oder der Sicherheitsereignisverwaltung stammen. Die Ereignisverwaltungsfunktionen umfassen eine Ereignisdatenbank, in der Alarmmeldungen und Schwachstellendaten gespeichert sind, und ermöglicht die Korrelation dieser Quellen. Zusätzlich werden über das Sicherheits-Dashboard Ansichten aktueller Sicherheitsereignisse nahezu in Echtzeit angezeigt und detaillierte forensische Analysen dieser Informationen unterstützt. Der Tripwire Log Center Manager beinhaltet außerdem ein Ticketing-System für Sicherheitsereignisse, mit dem Sie die Reaktion auf Sicherheitsereignisse priorisieren können. Protokollkonzentration Sie können sekundäre Manager bereitstellen, die als Log Concentrators fungieren. Auf diese Weise können die Manager an Remote-Standorten eingesetzt werden, um lokale Protokolldaten zu sammeln, zu speichern und weiterzuleiten. Durch die Log Concentrator-Funktion werden die Protokolldateien komprimiert und verschlüsselt, sodass eine wesentlich effizientere und sicherere Übertragung gewährleistet wird. Sie können Daten sofort in den zentralen, primären Manager hochladen oder den Upload für Zeiten geringer Netzwerkauslastung planen. Sie können diese Funktion auch an Standorten mit hohem Datenaufkommen verwenden, um die Verarbeitung auf mehrere Systeme zu verteilen. In beiden Fällen steht Ihnen die gleiche bedingungsabhängige Alarmfunktion in Echtzeit zur Verfügung wie bei einem zentralen, primären Manager. Sie können den Protokolldatenstrom nach relevanten Ereignissen filtern und diese Ereignisse sofort in die Ereignisdatenbank übertra- Tripwire Log Center Log Center Console Security Event Manager Log Manager Ereignisdatenbank (Relationale DB) Log-Datei- Speicherung (Flat Dateien) Berichte Alarmmeldungen Data Collector Dateisysteme Netzwerkgeräte Datenbanken Verzeichnisdienste Desktops Hypervisor Anwendungen Tripwire Log Center erfasst Aktivitätsprotokolle aus der gesamten IT-Infrastruktur und komprimiert, verschlüsselt, indiziert und speichert sie schnell in Flat-Dateien. Mit den Funktionen der Sicherheitsereignisverwaltung von Tripwire Log Center können Sie Sicherheitsrisiken verringern, indem Sie Dashboard-Transparenz für Sicherheitsereignisse nahezu in Echtzeit sowie die Korrelation von relevanten Ereignissen, Alarmen und Schwachstellendaten erhalten.

4 Tripwire Enterprise Integration gen, auch wenn der Log Concentrator-Manager die komprimierten Protokolldaten zur späteren Übertragung zurückhält. Tripwire bietet die einzige integrierte Lösung an, mit der Sie Ihre Infrastruktur dynamisch analysieren können, um eine vollständige Transparenz der Ereignisse und Änderungen zu erhalten. Mit der Integration von Tripwire Enterprise und Tripwire Log Center korrelieren Unternehmen relevante Ereignisse mit Änderungen, die sich auf IT-Richtlinien auswirken, um eine vollständige Übersicht über alle verdächtigen Aktivitäten zu erhalten. Mit Echtzeitwarnungen, gut ausgestatteten Dashboards und umfassender Archivierung können Sie Ihre IT-Infrastruktur mit sicherheitsfördernden Standards schützen und sofortigen Zugriff auf umfassende Audit-Historien sicherstellen. Mit der Integration von Tripwire Enterprise und Tripwire Log Center erhalten Sie außerdem die automatisierte Intelligenz, die Sie benötigen, um die Änderungen zu ermitteln, die Auswirkungen auf Ihre Richtlinien haben, ohne unzählige Sicherheitsprotokolle durchforsten zu müssen. Umfassende Änderungsdaten sind direkt in das Paket integriert. Tripwire Enterprise bietet Vorteile über die mit der Integration verfügbaren hinaus. Die Anwendung bietet Richtlinien-Compliance- Management, um Sie bei der Erzielung und Aufrechterhaltung beständiger Compliance mit branchenbasierten IT-Sicherheitsrichtlinien wie PCI, NERC und HIPAA, Sicherheitsstandards und bewährte Verfahren für Herstellerkonfigurationen wie NIST, CIS, FISMA oder aber Ihre eigenen internen Standards zu unterstützen. Darüber hinaus ist die Anwendung mit einer bewährten Überwachung der Dateiintegrität ausgestattet, die mit der Erkennung von Änderungen an Dateien und Konfigurationen in physischen und virtuellen Infrastrukturen Sicherheit gewährleistet. Muss Ihr Unternehmen alle Ereignisse und Änderungen in der gesamten IT-Infrastruktur steuern, bietet die Kombination von Tripwire Log Center mit Tripwire Enterprise eine Transparenz aller bedrohlicher Aktivitäten in Echtzeit. Mit Tripwire erhalten Sie einen umfassenden Überblick über die Ereignisse, die mit nicht autorisierten Änderungen zusammenhängen, das heißt, sowohl über die Ereignisse, die zu der Änderung geführt haben, als auch über alle Aktivitäten, die sich in Folge dieser unerwarteten Änderung ergeben haben. Mit der Integration von Tripwire Enterprise und Tripwire Log Center erhalten Unternehmen Transparenz bei allen Änderungen und Ereignissen. Hier werden für einen Tripwire Enterprise-Benutzer alle Ereignisse im Zusammenhang mit einem Satz Änderungen angezeigt, wobei der vollständige Kontext aller damit in Zusammenhang stehender Aktivitäten aufgeführt wird. Mit verdächtigen Änderungen können Sie direkt aus Tripwire Enterprise nach entsprechenden Ereignissen im Tripwire Log Center suchen. Das heißt, dass Tripwire Enterprise-Benutzer schnell alle Ereignisse im Zusammenhang mit einer Änderung erkennen können, ohne die Tripwire Enterprise-Oberfläche verlassen zu müssen.

5 Funktionen und Vorteile VORTEILE UND FUNKTIONEN VON TRIPWIRE LOG CENTER AUSSERORDENTLICH EFFIZIENTE PROTOKOLLVERWALTUNG ERWEITERTE BEDINGUNGSABHÄN- GIGE ALARMFUNKTION IN ECHTZEIT COMPLIANCE-BERICHTE EFFIZIENTE, BEQUEME PROTOKOLLSPEICHERUNG BREITE PROTOKOLLFORMAT- UNTERSTÜTZUNG BREITE GERÄTE- UND ANWENDUNGSUNTERSTÜTZUNG DYNAMISCHES PROTOKOLLSCHEMA LEISTUNGSSTARKE SUCHFUNKTIONEN SQL-ÄHNLICHE ABFRAGEN UND BERICHTE ANSPRUCHSVOLLE SICHERHEITSEREIGNISVERWALTUNG EREIGNISDATENBANK SICHERHEITS-DASHBOARDS UND EREIGNISANZEIGEN VOLLSTÄNDIGE KORRELATIONSSUCHE Aufgrund der einzigartigen Architektur von Tripwire Log Center kann die Anwendung auf Standard- Windows-Servern ausgeführt werden und erfasst mehrere zehntausend Ereignisse pro Sekunde (EPS). Tripwire Log Center bietet eine Alarmfunktion in Echtzeit, die auf komplexen Ereignisabfolgen von mehreren Quellen basieren kann. Somit wird sichergestellt, dass Sie sofort über verdächtige Aktivitäten in Kenntnis gesetzt werden. Diese Funktionalität ist üblicherweise nur in Sicherheitsereignis-Manager- Lösungen zu finden. Alarmmeldungen können per , Syslog, Skripts oder direkt an die Konsole gesendet werden. Tripwire Log Center beinhaltet vorkonfigurierte Berichte für Standardrichtlinien wie PCI, SOX, GLBA und HIPAA. Bei der Erfassung von Protokollen werden diese von Tripwire Log Center komprimiert (mit einem Verhältnis von bis zu 25:1), verschlüsselt und anschließend in eine Flat-Datei gespeichert, sodass Sie Standardspeichermedien wie SAN und NAS verwenden können. Da aktive Protokolldaten und archivierte Protokolldaten identisch sind, vermeidet Tripwire Log Center eine Two-tiered-Datenarchitektur. Tripwire Log Center unterstützt alle bekannten Übertragungsprotokolle (Syslog UDP/TCP, SNMP v1-3, database, Windows WMI, Cisco SDEE, SQL, FTP, SFTP, File Copy und CheckPoint OPSEC), sodass Sie sofort mit der Protokollsammlung aus nahezu allen Quellen beginnen können. Tripwire Log Center wird mit vordefinierten Normalisierungsregeln für alle Geräte und Anwendungen ausgeliefert, die in den meisten Unternehmen zu finden sind (siehe nachstehende Liste). Zusätzliche Geräte können gegebenenfalls schnell von Tripwire hinzugefügt werden. Alternativ können Sie mit dem regulären Ausdrucksformat problemlos eigene Regeln erstellen. Anders als andere Produkte wendet Tripwire Log Center Normalisierungsregeln auf Raw-Protokolldaten an, nachdem diese erfasst wurden, und nicht vorher. Sie müssen also zur Erfassung eines neuen Geräteprotokolls das Protokollschema nicht kennen. Später können Sie bei der Generierung von Berichten und Abfragen das Schema dynamisch hinzufügen oder bearbeiten, um das Protokollformat zu unterstützen. Mit frei formulierbaren Google-ähnlichen Textsuchen können Sie schnell auf forensische Beweise zugreifen und in den Raw-Protokolldaten nach Ereignissen suchen. Mit Tripwire Log Center können Sie Protokolldaten mit SQL-ähnlichen Abfragen abfragen und formatierte Berichte generieren, die nur die von Ihnen angeforderten Protokolldaten normalisieren und darstellen, ohne dass dafür eine SQL-Datenbank erforderlich ist. Mit Tripwire Log Center können Sie Alarm-, Ereignis- und Schwachstellendaten korrelieren, um Transparenz für die Ereignisse zu erhalten, die ein Sicherheitsrisiko zur Folge haben können. Tripwire Log Center bietet mit der Ereignisverwaltungsoption die Unterstützung zur Erstellung und Verwendung der Ereignisdatenbank, in der aktuelle Ereignisse zur schnellen Anzeige, Analyse und Detailanzeige gespeichert werden. Es werden MySQL- und Microsoft SQL-Datenbanken unterstützt. Gefilterte Ereignisdaten können aus allen Log Managern oder Log Concentrators im Unternehmen gesammelt werden. Tripwire Log Center stellt eine zentrale Dashboard-Ansicht der Alarmmeldungen, Ereignisse und Schwachstellen in Ihrer Infrastruktur bereit, um eine bessere Verwaltung Ihrer Sicherheitsrisiken und eine dynamische Detailvertiefung für Bereiche, die einer gründlicheren Untersuchung bedürfen, zu unterstützen. Führen Sie anspruchsvolle Abfragen durch, und durchsuchen Sie alle in der Ereignisdatenbank gespeicherten Daten.

6 Funktionen und Vorteile (Forts.) VORTEILE UND FUNKTIONEN VON TRIPWIRE LOG CENTER (FORTS.) TIEFGEHENDE FORENSISCHE ANALYSEN KORRELATIONSREGELERSTELLUNG MITTELS DRAG UND DROP EREIGNISFLUSSDARSTELLUNG TICKETING SYSTEM FÜR SICHERHEITSEREIGNISSE PROTOKOLL- UND EREIGNISVERWALTUNG IN EINER LÖSUNG ERSCHWINGLICHE UND SKALIER- BARE LÖSUNG VORDEFINIERTE COMPLIANCE-BERICHTE BENUTZERFREUNDLICHE KONSOLE STANDORTTRENNUNG Tripwire Log Center stellt Sicherheitsanalysten die Werkzeuge zur Verfolgung des Sicherheitsstatus des Unternehmens und zur schnellen Untersuchung verdächtiger Vorfälle auf mögliche Ursache, Wirkung und nachhaltige Auswirkungen zur Verfügung. Sollten aktuelle Sicherheitsereignisse Fragen zu Vorfällen aus der Vergangenheit aufwerfen, können Analysten genauso problemlos auf Daten aus den Flat-Protokolldateien zugreifen wie auf Daten, die in der Ereignisdatenbank gespeichert sind. Tripwire Log Center beinhaltet eine grafische Korrelationsregelerstellung mittels Drag und Drop, mit der Sie problemlos Korrelationsregeln erstellen und anpassen können, um die komplexen Kombinationen aus Ereignissen zu definieren, bei denen Sie eine Alarmmeldung erhalten müssen. Event Manager kann automatisch ein grafisches Ereignisbeziehungsdiagramm erstellen. Dieses stellt für Sie ein zusätzliches forensisches Werkzeug dar, mit dem Sie feststellen können, welche Teile der IT-Infrastruktur von einem bestimmten Vorfall betroffen sind. Sie können außerdem Ereignisse nachstellen, um herauszufinden, wo ein Angriff auf das Netzwerk erfolgte und wie sich dieser im Netzwerk fortsetzte. In Tripwire Log Center können Sie Ereignistickets generieren, um Reaktionen auf Vorfälle zu priorisieren und zu verfolgen. Tripwire Log Center bietet Protokoll- und Ereignisverwaltungsfunktionen der nächsten Generation in einer einzigen Lösung, die Log Collectors, Konsolen, Berichterstattung, Beziehungsregeln und vieles mehr in sich vereint. Eine Einzellösung dieser Form führt zu einer verringerten Komplexität, senkt die Kosten, erfordert weniger Schulungsaufwand und zeichnet sich durch kürzere Installationszeiten aus. Ihre Benutzer können problemlos zwischen dem Zugriff auf Ereignisdaten und dem Zugriff auf Raw-Protokolldaten wechseln. Als reine Softwarelösung können Sie Tripwire Log Center auf Ihrer eigenen Hardware und das Protokollvolumen auf den jeweiligen Standort abstimmen. Sie zahlen nur für das auf Unternehmensbasis benötigte Volumen an Protokolldaten anstatt Anwendungen zu erwerben, die nur in kostenintensiven und großen vorab definierten Abstufungen erhältlich sind. Im Lieferumfang von Tripwire Log Center sind die Berichte enthalten, die es Ihnen ermöglichen, Protokoll-Verwaltungsanforderungen von Bestimmungen wie PCI, SOX, GLBA und HIPAA problemlos zu erfüllen. Die Tripwire Log Center-Konsole stellt die grafische Benutzeroberfläche zur Steuerung von Tripwire Log Center dar. Die Konsole bietet eine rollenbasierte Autorisierung. Sie können festlegen, ob Benutzer alle Protokoll- und Ereignisdaten oder nur die jeweils für sie relevanten Daten anzeigen können. Sie können beliebig viele Konsolen implementieren. Jede Konsole kann nahtlos mit jedem Tripwire Log Center Manager (d. h. dem primären Manager oder jedem anderen sekundären Manager) verbunden werden. Mit Tripwire Log Center können Sie den Zugriff auf Protokolldaten basierend auf Standort, Typ oder Funktion einschränken. Dieses Setup ist optimal für Unternehmen mit mehreren Abteilungen oder für Service Provider geeignet, die mehrere Kunden unterstützen. Es muss nur eine Tripwire-Lösung installiert und anschließend den einzelnen Benutzern sicherer Zugriff auf ihre jeweiligen Daten gewährt werden.

7 Berichte und Dashboards (Unten) Ereignisbeziehungsdiagramm mit farbcodierten Verbindungen zwischen den Knoten. Es werden die Ereignisse mit der höchsten Priorität angezeigt, die die verschiedenen Verbindungen passiert haben. (Oben) Tripwire Log Center bietet Benutzern die Möglichkeit zur Erstellung von benutzerdefinierten Dashboards. (Links oben) Ein Tripwire Log Center IDS Report, der den Status aller IDS-Ereignisse in einem vom Benutzer angegebenen Rahmen angibt.

8 Unterstützte Geräte, Anwendungen und Systemvoraussetzungen UNTERSTÜTZTE GERÄTE UND ANWENDUNGEN Firewall und VPNs ARKOON Firewalls Aventail Firewalls Check Point Firewall-1 Cisco ASA Cisco Linksys VPN Router Cisco PIX Security Appliance Cisco VPN Series Concentrator CyberGuard Firewalls Fortinet FortiGate Firewalls GnatBox Firewalls InGate Firewalls Juniper Netscreen Firewalls Juniper SSL VPN Netscreen Windows XP Firewall Microsoft ISA MonoWall RapidStream Firewalls Secure Firewall (Sidewinder) SecureSoft Firewalls SunScreen Firewalls Symantec Enterprise Firewall / Raptor Firewall WatchGuard Firebox Firewalls WELF Schwachstellenverwaltung Retina REM Console GFI Network Security Scanner Harris STAT Internet Scanner Nessus Scanner NMap Systemüberwachung Apple Mac OS X Cisco Security Agent (CSA) Debian GNU/Linux Free BSD IBM iseries (AS400) Microsoft Windows Server 2000 Microsoft Windows Server 2003 Microsoft Windows Server 2008 Microsoft Windows Vista Microsoft Windows XP Novell SUSE Linux Snare for Windows Linux OpenBSD Red Hat Enterprise Linux Red Hat Fedora Core Linux Sun Solaris SonicWALL Firewalls Tripwire for Servers Tripwire Enterprise Ubuntu Linux Webserver Apache HTTP Server Microsoft Internet Information Server (IIS) Snare IIS Microsoft Exchange Server Webschutz Squid-Cache Blue Coat ProxySG Anwendungen Courier POP3 Microsoft DHCP Microsoft Proxy Logs Microsoft BizTalk glftpd IPFilter Firewall IPTables Firewall NcFTPd Postfix Pure-FTPd Sendmail VSFTPD Nagios Qmail Snare Apache VMware ESX WU-FTPD FNS Banc Systeme zur Erkennung/ Verhinderung von Vorfällen Cisco IDS/IPS Dragon HIDS Fortinet Fortigate IDS/IPS RealSecure Network Sensor Proventia (NetworkICE) McAfee IntruShield Snort IDS Sourcefire IDS Symantec Intruder Alert TippingPoint IPS Third Brigade Multifunktionsgerät (UTM) FortiGate Antivirus Firewall AntiVirus-Systeme SourceFire Clam Antivirus Symantec AntiVirus Corporate Edition Fortinet FortiGate Antivirus McAfee VirusScan Enterprise McAfee Orchestrator (epo) Router und Switches 3COM Firewalls Cisco Catalyst Switch Cisco IOS Router Linksys DLink Enterasys Routers Enterasys Switches HP ProCurve Network Switches HP SAN Switch Netopia Router Nortel Connectivity Nortel Switch TopLayer AppSwitch ZyXEL Gauntlet Modem Wireless Aruba Wireless Cisco Wireless Sicherheitsverwaltungskonsole SiteProtector McAfee Alert Manager Siteminder Policy Server Datenbank Microsoft SQL Server Oracle Database SYSTEMVORAUSSETZUNGEN Für eine Mid-size-Installation gelten die folgenden Systemvoraussetzungen: Log Manager CPU: Einzelner Quad-Core Intel Xeon-Prozessor oder entsprechend Speicher: 4 GB + 2 MB pro Gerät Festplatte: 500 GB U/MIN SATA-Laufwerk, zusätzliche empfohlen, um eine RAID-Konfiguration zu ermöglichen Betriebssystem: Microsoft Windows Bit; Microsoft Windows Bit Sonstige Software: Microsoft.NET Framework Version 3.5 Log und Event Manager CPU: Einzelner Quad-Core Intel Xeon-Prozessor oder entsprechend Speicher: 4 GB + 2 MB pro Gerät Festplatte: 500 GB U/MIN SATA-Laufwerk, zusätzliche empfohlen, um eine RAID-Konfiguration zu ermöglichen Betriebssystem: Microsoft Windows Bit; Microsoft Windows Bit Sonstige Software: Microsoft.NET Framework Version 3.5 Datenbanken: MySQL v5.1 oder höher; MS-SQL (keine Express-Versionen) Log Concentrator Für Protokolldaten-Sammlungen mit mittlerem bis hohem Datenvolumen sind die Systemvoraussetzungen mit denen für den Log Manager identisch. Für geringe Volumina sind die Mindestanforderungen 1 GB Speicher, 100 GB Festplattenkapazität, Windows Bit und.net Framework Version 3.5. Log Center Console Speicher: 2 GB oder mehr Festplatte: Mindestens 100 MB freier Speicherplatz Betriebssystem: Windows 2003 alle Versionen; Windows 2008 alle Versionen; Windows XP, Vista und 7 alle Versionen außer Home Sonstige Software: Microsoft.NET Framework Version 3.5 ÜBER TRIPWIRE Tripwire ist ein führender globaler Anbieter von IT-Sicherheits- und Compliance-Automatisierungslösungen, mit denen Unternehmen und Behörden ihre gesamte IT-Infrastruktur steuern können. Tausende von Kunden verlassen sich auf die integrierten Lösungen von Tripwire: beim Schutz vertraulicher Daten, beim Nachweis der Compliance sowie zur Verhinderung von Ausfällen. Bei Tripwire VIA handelt es sich um ein umfassendes Paket aus branchenführenden Lösungen für Datenintegrität, Richtlinien-Compliance und Ereignisverwaltung. Damit erhalten Unternehmen und Behörden die Möglichkeit zum vorauschauenden, eigenverantwortlichen Nachweis einer dauerhaften Compliance, zur Risikominderung sowie zsowie zur operativen Kontrolle durch Transparenz, Intelligenz und Automatisierung. Weitere Informationen finden Sie unter auf Twitter Tripwire, Inc. Tripwire und VIA sind Marken der Tripwire, Inc. Alle anderen Produkt- und Firmennamen sind das Eigentum ihrer jeweiligen Eigentümer. Alle Rechte vorbehalten. TLCPB6101aDE