|
|
Rubrik: Produkte/System-, Netzwerk-, Datenbank- und Softwaremanagement Konfigurationsänderungen über die gesamte IT-Infrastruktur hinweg erkennen Tripwire Enterprise 6.0: Erweiterte Funktionalitäten erkennen unbefugte Änderungen noch besser (14.02.07) - Tripwire kündigte die neueste Version ihres Produktes "Tripwire Enterprise" an. Die Version 6.0 bringt eine Vielzahl neuer Abgleichfunktionen mit und gibt den IT-Abteilungen so noch mehr Kontrolle über unbefugte Konfigurationsänderungen. Die Betriebseffizienz der IT wird dadurch gesteigert und Risiken werden reduziert.
Anzeige
Unbefugte Änderungen an IT-Systemen sind die maßgeblichen Gründe für Ausfallzeiten, Revisions- und Sicherheitsprobleme sowie eine Vielzahl anderer Schwachstellen in der IT. Unerlaubte Änderungen machen es IT-Abteilungen unmöglich, einen zuverlässigen Systemzustand zu erhalten. Neben laufenden Systemen sind auch Implementierungsprojekte betroffen: Der Gartner Group zufolge, könnten im Jahr 2008 rund 75 Prozent aller CMDB-Einführungen (Configuration Manage-ment Database) gefährdet sein, weil die zugrunde liegenden Daten und Prozesse mehr oder minder schwere Mängel aufweisen. Tripwire Enterprise 6.0 erkennt sämtliche Konfigurationsänderungen über die gesamte IT-Infra-struktur des Unternehmens hinweg, wobei es - so die Aussage des Herstellers - als einzige Lösung in der Lage ist, gleichzeitig sowohl Änderungen von Servern, Netzgeräten, Datenbanken und Verzeichnisdiensten zu erkennen. Identifiziert werden darüber hinaus auch Policy-Übertretungen und Sicherheitsverstöße. Configuration Audit und Control erfordert nicht nur die Erkennung von Änderungen, sondern auch fortschrittliche Analysen. Folgende neue Funktionalitäten zeichnen Tripwire Enterprise 6.0 aus: Ausweitung der Überwachung auf zusätzliche Systeme Die neue Release, Tripwire Enterprise 6.0 erweitert die Überwachung von Änderungen auf Microsoft SQL Server 2000/2005, HP-UX auf Itanium, Active Directory Group Policy Objekte und Resultant Set of Policy. Echtzeitüberwachung Die Echtzeitüberwachung erlaubt die Reduzierung der Zahl von Ausfällen, der Zeiten für Recovery sowie des unplanmäßigen Aufwands. Die Leistungsfähigkeit des Betriebes wird so gesteigert. Breite Analysemöglichkeit von Änderungen Tripwire Enterprise 6.0 integriert automatisierte Techniken, um Änderungen in einem breiten Bereich von Annahmekriterien zu filtern und zu klassifizieren. Damit können IT-Abteilungen jetzt auf Änderungen in Abhängigkeit von der Art des betroffenen Systems, der Änderung und des damit verbundenen Risikos reagieren. Beispielsweise können dringliche Änderungen in einer Infrastruktur, die SOX-relevante Services unterstützt, als hochriskant klassifiziert und damit strengeren Annahmekriterien unterworfen werden. Durchsetzbare Berichte Abgestimmt auf die jeweilige Geschäftsanforderung stellt
Tripwire Enterprise 6 eine Vielzahl von Erkennungsmethoden und Berichten zur
Verfügung. So ist möglich zu überprüfen, ob die Änderungen bewährten
Systemzuständen und Policies entsprechen bzw. ob sie von autorisierten
Benutzern innerhalb eines genehmigten Änderungsfensters oder anderer
Parameter vorgenommen wurden. Auch auf Basis definierter Risiko-Niveaus
können automatische Überprüfungen festgelegt werden, z.B. wenn ein Asset eine
kontinuierliche Überwachung und eine Echtzeit-Alarmierung bei Änderungen
erfordert. Mit zusätzlichen Berichten und Online-Ansichten können
IT-Verantwortliche den Change-Status, die History sowie die unternehmensweiten
Auswirkungen von Änderungen analysieren. Zum Beispiel ist es möglich, einen
Echtzeitbericht mit der Anzahl von Policy-Übertretungen zu erstellen, die in
einem bestimmte Zeitfenster auftraten. Zudem können der Fortschritt und die
dafür notwendige Zeit ermittelt werden. (Tripwire: ra) |
||
|
