Tripwire Enterpriseは、企業や組織が守るべき内部的/外部的標準ポリシーに沿ってセキュリティ設定の正しさを評価します。
「守るべき設定値として定義されたセキュリティポリシーに沿っているか」という、コンフィグレーションの正しさを評価するコンフィグレーション・アセスメントにより、ポリシーの可視化(セキュリティコンプライアンス管理)を実現します。

Tripwire Enterpriseのコンフィグレーション・アセスメントは、システムのコンフィグレーションの正しさを評価するだけでなく、可視化によりセキュリティレベルを守ります。
また、ポリシー違反への対処を迅速に行うための機能として、レメディエーション(修復)機能も有しています。

ポリシー作成

ポリシーとは、会社や組織の中で定められたセキュリティに関する基本方針です。
このセキュリティポリシーに沿い、守るべき設定(ルール)として、コンフィグレーション(パラメータ)をTripwire Enterprise上に作成します。
例えば、「ユーザはパスワードを設定しなければならない」「パスワードは必ず7桁以上で」という基準を設けたとします。

これらがそれぞれポリシー項目となります。
その項目を設定すると下図のようになります。

CIS(Center for Internet Security)やPCI DSS(Payment Card Industry Data Security Standard)が宣言している汎用的なパラメータ群を、ポリシーとして作成したのがポリシーテンプレートです。
これらは世界中で用いられているセキュリティ基準であり、直接PCI DSSを遵守する必要がなくても、ポリシー作成の参考になります。

ポリシーテスト

作成したポリシーと監視対象を関連付け、ポリシーテストを行ないます。
テストの成否は「テスト結果レポート」で視覚的に確認することができます。
失敗と成功の件数は円グラフで表示され、項目の詳細や改善レポートも作成できます。
これらのレポートは、システムのセキュリティレベルをより良い状態にするための指標となります。

セキュリティの可視化

Tripwire Enterprise のアーキテクチャによって、システムに負荷を掛けることなく、情報セキュリティポリシーの状態を可視化することができます。
これにより企業や組織は、セキュリティポリシーが守られていることを、常に確認することができます。

レメディエーション(修復)機能

コンフィグレーション・アセスメントで見つかったコンフィグレーションの問題を修復し、監査上問題ない安全な状態に戻します。

コンフィグレーションを迅速に修復するビルトインスクリプト

ポリシーに準拠したシステムを迅速に構築するための、コンフィグレーション修復スクリプトが用意されています。

修復をサポートするその他の機能

レメディエーションを行う前に承認を経るプロセスとして、Tripwire Enterprise コンソール上にビルトインのワークフローが用意されています。
“Approved”、“Completed”、“Running”、“Deferred”などのステータスを可視化し、レメディエーション・レポートにてレポートを作成することが可能です。