درباره tripwire

یکی از مواردی که در مراکز داده به علت وجود تجهیزات و سرویسهای گوناگون و متنوع حائز اهمیت می باشد، ایجاد مکانیزمهائی برای حصول اطمینان از صحت اطلاعات و تغییرات موجود در مراکزداده و شبکه های گستره می باشد. این اطلاعات می تواند شامل اطلاعات پیکربندی تجهیزات شبکه و امنیت، اطلاعات خام سرویسهای کسب و کار و دیگر اطلاعات موجود در مراکز داده باشد.

در صورت بروز یک حمله امنیتی به سرویسهای مرکزداده، یک راهکار Integrity Checking می تواند راهبر شبکه را از موفق و یا ناموفق بودن حمله با خبر کند و در صورت موفق بودن از تغییرات و خرابکاریهای ایجاد شده در سیستم گزارش دقیق دهد.

یکی از متداول ترین راه حلها برای تضمین صحت اطلاعات، بررسی کلیه تغییرات می باشد که در محیط یک مرکزداده اتفاق می افتد. در صورتیکه ما بتوانیم با ضریب بسیار دقیقی کلیه تغییراتی را که در سطح محیط IT رخ میدهد مانیتور کنیم، آنگاه می توانیم با تدوین یکسری سیاستهای امینتی، تغییرات ایجاد شده را ارزیابی نمائیم. این سیاستهای امنیتی که برگرفته از بهترین راهنمائیهای در سطح دنیا از قبیل CIS، NIST، PCI می¬باشد به ما کمک می کند تا تغییراتی را که مطابق با سیاستهای امنیتی سازمان نمی باشد به سرعت شناسائی و در صدد خنثی سازی آنها برآئیم.

Tripwire محصولی می باشد که علاوه بر بررسی اتفاقاتی که در همه سطوح محیط IT رخ می دهد، سازگاری آنها را با سیاستهای امنیتی سازمان ارزیابی نموده و در صورت وجود تناقض عکس العملهای مربوطه را به صورت اتوماتیک از خود بروز دهد.