IT نیازمند نظارت مستمر بر سرویسدهندههای حیاتی و یا تمامی زیرساخت IT است. (نظیر محیطهای مجازی شده و نرمافزارهای کاربردی) Tripwire Enterprise قابلیت ارزیابی، اعتبارسنجی و اجرای سیاست و نمایانسازی تمامی تغییرات (بدون توجه به منبع آن) را داراست. Tripwire اجزای پیش رو را در پشته IT مورد پشتیبانی قرار میدهد:
Tripwire Enterprise برای نرمافزارهای کاربردی:
نرمافزارهای کاربردی حساس و حیاتی در راس ساختار IT قرار گرفته و فعالیتهای روزانه نظیر Email، نرمافزارهای مبتنی بر وب و دیگر کاربردهای حیاتی را ممکن میسازد که مجموعه اینها روند حرکتی و رو به رشد سازمان را سبب میگردد. Tripwire Enterprise برای نرمافزارهای کاربردی قابلیت مدیریت سیاست استاندارد و نظارت بر یکپارچگی فایل را فراهم میآورد تا با کمک آن از پیکرهبندی صحیح نرمافزارهای کاربردی پشتیبانی شده اطمینان حاصل نموده و امنیت، استاندارد و کارایی بهینه و در دسترسی بودن تمامی آنان تضمین گردد. در کنار سیاستهای از پیش تعریف شده برای ابزارهایی نظیر Exchange مایکروسافت و سرویسدهنده IIS، Tripwire Enterprise این اجازه را به ساختار IT میدهد تا به راحتی سیاستهایی برای دیگر ابزارهای کاربردی کسبوکار تبیین نموده و آن را سفارشی نماید.
Tripwire Enterprise برای سرویس های دایرکتوری:
این مؤلفه از ابزار مدیریت مستقل سیاست استاندارد را برای سرویسدهندههای دایرکتوری سازگار با LDAP و نیز برای اشیاء (Object) و ویژگیها (Attribute)ی همراه با آن همانند LDAp Schema، تنظیمات کلمه عبور، مجوزهای حساب کاربری، منابع شبکه، بهروزرسانیهای گروه و سیاستهای امنیتی فراهم میآورد. Tripwire مبنا و پایه ارزیابی خود را بر اساس استانداردهای CIS NIST DISA FISMA NERC FDCC و دیگر استانداردها و تنظیمات صنعت IT قرار داده تا به حصول اطمینان برای سازمانها و ارگان ها در خصوص قرارگیری سرویس های دایرکتوری خود در وضعیتی ایمن و سازگار با استانداردها کمک نماید. این بخش از ابزار با استفاده از تنظیمات پیشفرض و از پیش تعیینشده برای Active Directory ، Sun Java System Directory و Novell e Directory پیادهسازی آن را سرعت میبخشد. همچنین در این بخش از تنظیمات قابلیت سفارشی سازی و تطبیق با محیطهای اختصاصی سازمان را نیز در اختیار خواهیم داشت.
Tripwire Enterprise برای پایگاه داده:
این مؤلفه از ابزار Tripwire در ترکیب با اجزای سیستم فایل Tripwire فعالشده و به ارگان ها و سازمانهای کمک میکند تا سرویسدهندههای پایگاه داده Oracle Microsoft و IBM را به حالتی ایمن و با کارکرد مداوم تبدیل نمایند. Tripwire این امنیت و تداوم فعالیت را با ارزیابی پیکرهبندی اشیای Schema، نرمافزارهای کاربردی مرتبط و فایل های پیکرهبندی امنیت و پارامترهای آن، تنظیمات دسترسی و مجوزها و نقشهای کاربران به انجام میرساند. این ارزیابی تماماً مطابق با استانداردهای CIS PCI و NIST در راستای ایجاد امنیت است. زمانی که ساختار IT اطمینان حاصل کرد که سرویسدهنده پایگاه داده به وضعیتی واضح و مطمئن وارد گشته آنگاه با ایجاد اطمینان از اینکه تمامی تغییرات در پیکرهبندی کشف و نمایان خواهد شد، سرویسدهنده را در این وضعیت پایدار حفظ و نگهداری خواهد کرد.
Tripwire Enterprise برای سیستم های فایل و Desktopها:
این مؤلفه از ابزار پیکرهبندی سرویسدهندههای مجازی و فیزیکی و سیستم فایل و Desktop شامل تنظیمات امنیت، پارامترهای پیکرهبندی و مجوزهای دسترسی را مورد ارزیابی قرار میدهد. Tripwire سیاستهای خود را بر پایه تنظیمات پیشنهادی از سوی سازمانهای ارزشمند نظیر CIS و NIST قرار میدهد. هنگامیکه از قابلیت کشف تغییر Tripwire استفاده میکنید، ساختار IT به این توانمندی دست خواهد یافت که نسبت به تمامی فعالیتهای کنترل پیکرهبندی بر روی سطح گستردهای از پلتفرمها گستره دید و مسئولیتپذیری کاملی داشته باشد. همچنین عاملهای Tripwire اینگونه طراحی شدهاند که با حداقل تأثیر بر پهنای باند شبکه به کنترل کامل پیکرهبندی در سطح شبکه دست یابند.
Tripwire Enterprise برای VMWare:
این مؤلفه از ابزار گستره دید وسیع از زیرساخت مجازی VMWare را نمایان نموده و کنترل پیکرهبندی مستمر از محیط مجازی را فراهم میآورد. این مؤلفه آزمونهای ارزیابی از پیش تعریف شده برای Hypervisorها، Containerهای مجازی و سوییچهای مجازی بر اساس سیاستهای امنیتی CIS، راهنمای فنی پیادهسازی امنیت DISA و راهنمای ایمنسازی امنیت در زیرساخت VMWare 3 در اختیار دارد. قابلیت یکپارچگی با VirtualCenter موجود در این مؤلفه ساختار سلسله مراتبی مشابه با VirtualCenter، کلاسترها، مراکز داده، فولدرها، مخزن منابع و Hypervisor ها را از VMWare جمعآوری کرده و به Tripwire Enterprise وارد مینماید. این ویژگی سبب میشود کشف خودکار، نظارت و گزارش دهی از اشیاء (Object) های جدید اضافهشده به زیرساخت مجازی قابل انجام باشد.
Tripwire Enterprise برای شبکه:
این مؤلفه از ابزار تنظیمات پیکرهبندی مجموعه گستردهای از تجهیزات شبکه و نیز تمامی تجهیزاتی که سیستم عاملی سازگار با POSIX دارند را ارزیابی و مشخص مینماید. با آزمون و بررسی پیکرهبندی بر اساس تنظیمات مطمئن صنعتی و سپس همراه سازی با نظارت مستمر یکپارچگی فایل (که سبب شناسایی تغییرات خارج از استاندارد میشود) این مؤلفه میتواند به سازمانها و ارگان ها در دستیابی و نگهداری استانداردهای متداوم همراه با امنیت، نظم و سنجش عملکرد کمک شایانی بنماید. افزون بر این Tripwire از تمامی فعالیتهای کنترل پیکرهبندی، دنبالههای ممیزی ایجاد نموده و به همین دلیل اثبات وجود یک استاندارد در هر ممیزی بسیار ساده خواهد بود.