改ざん検知・セキュリティ可視化「Tripwire Enterprise」 ライセンス構成
Tripwire Enterprise は「管理サーバ」と「監視対象」で構成されます。
- 管理サーバ:
-
最低1台の「管理サーバ」が必要です。 製品「Tripwire Enterprise Console」として提供します。
- 監視対象:
-
Tripwire Enterprise は、ネットワークに接続されている各種の機器を監視することができます。 これらの機器を総称して「監視対象」と呼びます。 機器を「監視対象」とするためには、それぞれの機器に Tripwire Enterprise 製品を導入する必要があります。
監視対象の種類により、導入が必要な製品が異なります。 また、監視対象の種類により、複数製品の導入が必要になります。
以下の表「Tripwire Enterprise 製品と監視対象種類」は、監視対象の種類により必要となる製品をまとめたものです。 は、導入が必要であることを示しています。
Tripwire Enterprise 製品 |
||||||
---|---|---|---|---|---|---|
監視対象 |
||||||
どれか1製品必要 |
どれか1製品必要 |
|
どれか1製品必要 |
どれか1製品必要 |
|
|
|
|
|||||
|
|
|||||
|
|
どれか1製品必要 |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
||
|
|
|
データベース・インスタンスごとに1製品必要 |
|
|
|
|
|
|
|
ディレクトリサービス・インスタンスごとに1製品必要 |
|
|
|
|
|
|
|
どれか1製品必要 VMWare ESX ごとに1製品必要 |
|
|
|
|
|
|
||
|
|
|
|
|
-
Tripwire Enterprise のご購入を検討されているお客様に、簡単3ステップで価格見積もりができるシミュレーションをご用意しています。 ぜひ、ご利用ください。
Tripwire Enterprise Console
「Tripwire Enterprise Console」[1]は、監視対象からの情報の統合管理します。
最低1台の「Tripwire Enterprise Console」が必要です。
-
動作条件 - データベース Oracle, MySQL
「Tripwire Enterprise Console」には、 動作に必要となるデータベースは含まれていません。 データベースとして Oracle データベース、または、 MySQL が必要となりますので、別途、 ご用意いただくか、導入の際に同時にご購入ください。
Tripwire Enterprise for File Systems
「Tripwire Enterprise for File Systems」は、Windows, UNIX, Linux 上のファイルシステムを監視します。 監視可能なファイルは、ディスク上のほぼすべてのファイルです。
サーバ、アプリケーション、データベース、ディレクトリサービスに、以下の機能を提供します。
データベースには、さらに「Tripwire for Databases」が必要です。
ディレクトリサービスには、さらに「Tripwire for Directory Services」が必要です。
File Integrity Manager for File Systems
「File Integrity Manager for File Systems」は、Windows, UNIX, Linux 上のファイルシステムを監視します。 監視可能なファイルは、ディスク上のほぼすべてのファイルです。
「File Integrity Manager for File Systems」は、 サーバ、デスクトップ、アプリケーション、データベース、ディレクトリサービスに、以下の機能を提供します。
「File Integrity Manager for File Systems」は、ポリシーマネージャ と レメディエーションマネージャ は、提供していません。
-
Tripwire Enterprise for File Systems へのアップグレード
導入済みの「File Integrity Manager for File Systems」に ポリシーマネージャ と レメディエーションマネージャ を追加するアップグレードパスはありません。
これらの機能が必要な場合は、「Tripwire Enterprise for File Systems」を購入していただくことになります。 導入の際には、「File Integrity Manager for File Systems」と「Tripwire Enterprise for File Systems」のどちらが必要なのか、注意深くご検討ください。
Policy Manager for File Systems
「Policy Manager for File Systems」は、 サーバ、デスクトップ、アプリケーション、データベース、ディレクトリサービスに、以下の機能を提供します。
「Policy Manager for File Systems」は、整合性マネージャを提供していません。
Tripwire Enterprise for Network Devices, File Integrity Manager for Network Devices, Policy Manager for Network Devices
「Tripwire Enterprise for Network Devices」、「File Integrity Manager for Network Devices」、「Policy Manager for Network Devices」は、ルーター、スイッチ、ファイアウォールなどのネットワーク機器が持つ設定情報を監視します。
監視対象のネットワーク機器ごとに、「Tripwire Enterprise for Network Devices」、「File Integrity Manager for Network Devices」、「Policy Manager for Network Devices」のうちどれか1式を導入する必要があります。
Tripwire for Databases
「Tripwire for Databases」は、データベースにログインし、データベース内の構成情報を監視します。 設定により、データベースのデータ変更も監視することもできます。
データベースの場合、以下の製品のどれかを導入します。
さらに、データベース・インスタンスごとに「Tripwire for Databases」1式を導入する必要があります。
「Tripwire for Databases」は、データベースサーバの OS 上で稼働する「File Integrity Manager for File Systems」、「Tripwire Enterprise for File Systems」、「Policy Manager for File Systems」 を介して、データベースを監視します。
Tripwire for Directory Services
「Tripwire for Directory Services」は、ディレクトリサービスに登録されているリソース情報を監視します。
ディレクトリサービスの場合、以下の製品のどれかを導入します。
さらに、 ディレクトリサービス・インスタンスごとに「Tripwire for Directory Services」1式を導入する必要があります。
「Tripwire for Directory Services」は、データベースサーバの OS 上で稼働する「File Integrity Manager for File Systems」、「Tripwire Enterprise for File Systems」、「Policy Manager for File Systems」 を介して、データベースを監視します。
Tripwire Enterprise for VMWare ESX, File Integrity Manager for VMWare ESX, Policy Manager for VMWare ESX
「Tripwire Enterprise for VMWare ESX」、「File Integrity Manager for VMWare ESX」、「Policy Manager for VMWare ESX」は、仮想環境のハイパーバイザが持つ設定情報を監視します。
監視対象の VMWare ESX ごとに「Tripwire Enterprise for VMWare ESX」、「File Integrity Manager for VMWare ESX」、「Policy Manager for VMWare ESX」のうちどれか1式を導入する必要があります。
[1] 「Tripwire Enterprise Console」は、「Tripwire Manager」、または、「管理サーバ」とも呼ばれます。 本解説では「Tripwire Enterprise Console」で統一します。
資料ダウンロード
事例紹介
-
Tripwire Enterprise 導入事例 「兼松エレクトロニクス株式会社様」
IT(情報通信技術)を基盤に企業の情報システムに関する設計・構築、運用サービスおよびシステムコンサルティングとITシステム製品、ソフトウェアの販売等を事業の主体としている兼松エレクトロニクス株式会社。...