勉強前イメージ
見たときは全然わからんかった
調査
tripwire とは
トリップワイヤと読み
サーバの状態や保存されたデータを監視して、変更を検知して通知する IDS(不正侵入検知システム) の一つです。
トリップワイヤ社の製品で、商用版が販売されていて
無償版はオープンソースで公開されています。
機能
クライアントサーバ型IDSで、
コンピュータ内のストレージに保存されたファイル等の変更を監視、
どのように変更されたかなど確認することができます。
不正に改ざんされた際はいぜんの状態に戻すことができる。
また、製品版はサーバが監視対象を一元管理・監視することができます。
メリット
- セキュリティの強化
いつどこで何が変更されたかを確認することができます。
不正侵入検知だけではなく、オペミスの検知も確認することができます。
- 運用管理の向上
もしオペミスや不正侵入された際の被害箇所をすぐ確認することができます。
また、検知した変更が正しいのか、不正なのかを確認することもできます。
- コンプライアンスの証明
ポリシーに対する状況を自動的にレポートを出力することができます。
特徴
- エージェント型の検知
webのコンテンツの監視、OS・ミドルウェアのリアルタイム監視を行うことができます。
- 豊富なテンプレート
あらかじめ定義したデフォルトのテンプレートがあるので簡単に導入ができます。
また、固有の設定も行うことができます。
勉強後イメージ
tripwireを導入したら、変更されたかどうか見えるってことか。
リリース以外に変更されたらすぐ見つけることができるのね。