Tripwire:企业级在线安全解决方案可为全球超过9K的组织提供保护数据并保持平稳运行

TL; DR: 二十年来,Tripwire一直站在安全性,合规性和IT运营的最前沿,帮助数千家企业和超过一半的财富500强企业在线保护其数据。公司悠久的历史和专业知识为了解当今快速发展的技术环境中威胁如何出现和发展提供了最佳的优势。 Tripwire的解决方案可提供最关键的安全性和控制措施,其开发目的是防止因数据泄露而浪费时间和收益而造成的头痛和头痛。 Tripwire拥有可识别,缓解和响应在线攻击的工具的工具箱,并通过深化数据报告来致力于创新,Tripwire必将在可预见的范围内继续保持其丰富的传统,以保护全球现代企业的在线资产未来.


数据泄露的日益普遍使我们许多人对大型企业和组织网络受到攻击的消息不敏感。但是,随着机构在连接更多的设备和网络上存储大量的个人和专有数据,再加上全球对基于Web的系统的依赖日益增加,这对于维护基础架构和运营至关重要,因此这些入侵仍应放在第一位.

2017年6月,以一种新型勒索软件的形式进行了一次最近的,尤其是阴险的攻击,该勒索软件破坏了各大洲的公司网络。恶意软件的发源地乌克兰受到的打击最大,并对其政府组织,银行,企业和其他基础设施集成机构造成重大打击,使该国的运营陷入停顿.

为了防止暴露于此类危险中,现代组织必须采用能够适应日新月异的威胁矩阵的强大的在线安全解决方案。而且,二十年来,Tripwire一直为成千上万的企业提供.

特拉维斯·史密斯(Travis Smith)的头像和Tripwire徽标

Tripwire的特拉维斯·史密斯(Travis Smith)向我们介绍了该公司的网络安全解决方案如何保护企业20年.

Tripwire在安全领域拥有两个十年的历史,这使该公司处于理想的位置,可以了解威胁如何在现代技术环境中出现并发展以针对企业。 Tripwire提供最关键的安全控制,以帮助客户了解其攻击面,将其最小化并有效管理。有效的保护始于漏洞情报,以确保网络安全;与日志记录,法规遵从性和文件完整性工具结合使用时,Tripwire的风险评估咨询为合作伙伴节省了数小时的时间和潜在的攻击收益.

Tripwire的高级安全研究员Travis Smith说:“我现在使用Tripwire的目标是在我们产品的功能背后建立情报。” “这完全取决于您收集的数据量及其准确性。”

Tripwire拥有20多年的知识库,可以为组织提供识别,响应和缓解在线威胁所需的见解和工具。.

Web安全性20多年提供了对威胁如何演变的深入了解

自1997年以来,Tripwire一直通过包括文件完整性监控,配置管理,资产发现,漏洞管理和日志收集在内的集成解决方案组合,帮助企业和超过一半的《财富》 500强企业检测并防御攻击。 Tripwire的第一个项目是联合创始人Gene Kim创建的初始源代码。.

特拉维斯(Travis)告诉我们,在公司20年的发展历程中,该代码已从入侵检测监视器的开源版本演变为企业级安全解决方案.

特拉维斯说:“无论攻击者的工作方式是20年前还是20天之前,这都取决于环境的变化。” “犯罪分子用来闯入环境的工具一直在变化。”

传统上,安全公司使用基于签名的检测工具来识别看似合法的数据中潜伏的可疑代码。尽管这些工具已不合时宜,但像Tripwire这样的公司已经发展了检测手段,以跟上网络犯罪分子的步伐.

Travis提到的更改可以包括对文件,目录,端口和服务的修改。未经监控,这些更改可能会使系统容易受到攻击,并且Tripwire的许多工具专门致力于防止这些漏洞.

2005年,Tripwire Enterprise被发布为公司的旗舰产品。 Tripwire Enterprise管理IT配置,这是攻击者常见的目标.

在2010年,Tripwire日志中心发布了,可以及早并快速地检测复杂的攻击。除了其已经强大的解决方案组合之外,Tripwire在2013年收购了nCircle,以继续致力于提供可靠的,客户驱动的安全解决方案.

以客户为中心的识别解决方案 & 减轻在线危害

Tripwire具有基础安全控制的全面工具集-带有监控和风险评估功能-通过保持数据安全和运营正常运行,节省了企业时间和金钱.

特拉维斯说:“很多人选择Tripwire而不是其他供应商,因为我们是市场上最古老的供应商之一。” “我们对我们的产品感到非常自豪。”

在合规审计准备和数据丢失预防方面,可以节省时间和成本。 Tripwire的解决方案包括文件完整性管理,策略执行和数据记录,以监视基础架构中的所有变更点.

“我们根据客户的具体需求尝试解决问题,” Travis说。 “这就是推动我们产品开发的动力。”

使用综合工具集构建强大的企业基础

Tripwire Enterprise具有一系列配置管理工具,可协助进行补救,完整性和策略管理。该解决方案提供实时检测和深入的系统可见性,以揭示隐藏的漏洞并限制威胁造成的破坏.

该套件能够监视文件,注册表,端口,服务和参数的完整性。也可以使用SIEM和IT-GRC监视工作流程.

Tripwire拥有800项受支持政策的庞大库,可确保企业轻松遵守法规规定.

“我们拥有大量的配置基准测试内容库,” Travis说。 “例如,这使我们可以向合作伙伴确切显示安全Windows操作系统的外观。”

文件完整性管理 & 监视以保护您的组织

Tripwire还通过其文件完整性管理器(FIM)和ExpertOps工具通过文件完整性监控帮助保护组织.

“我们有许多漏洞管理产品,” Travis说。 “我们可以记录日志并将其绑定到我们所知道的内容中,从而使您可以快速了解您的安全性。”

FIM直观地评估检测到的变更并确定优先级,并在高风险和低风险变更之间进行排序。然后,IT团队可以更轻松地确定违规和漏洞风险。 FIM还具有自动配置修复功能,可进行快速合规性审核。与Tripwire Enterprise一样,FIM可以与SIEM和Tripwire Log Center集成,以使用数据标签进行更彻底的基础架构管理.

此外,Tripwire ExpertOps还提供量身定制的建议和审核支持的交钥匙系统完整性解决方案。与FIM一样,ExpertOps可以将授权的低风险更改与高风险更改区分开。对策略进行评分和加权,并且还可以高度自定义以在满足合规性的同时满足客户需求。 ExpertOps在Microsoft Azure云平台上运行,使其成为一种安全且可扩展的可视性和管理方式.

衡量网络风险 & 应对新出现的危险

除FIM,ExpertOps和Enterprise工具外,Tripwire还通过其IP360,Log Center和Connect产品提供评估和保护。 IP360使用评分系统对有关应用程序和设备的漏洞进行排名,该评分系统分析了利用的难易程度和预见性影响.

可以使用开放的API与现有的IT系统共享评估结果。 Tripwire Log Center允许用户调查中断和其他事件。 Log Center可以与Enterprise和IP360集成以识别异常事件。 Tripwire Connect通过使用减少的带宽将来自其他Tripwire控制台的数据快速整合在一起。 Connect提供了集中的可视化数据报告方法.

下一步:云集成 & 更深入的数据报告

包括FedEx和AAA在内的大公司都使用Tripwire的工具来构建全面的安全策略来保护数据。 Tripwire一直在调整其最初创建于1997年的软件,以适应不断变化的环境20多年。.

如今,Tripwire继续其实践,提供了多种工具,以在漏洞被利用之前缓解它们,并与网络安全行业的动态本质保持一致。增强的数据报告以及云集成使您可以最快,最有用地洞悉可能的风险.

“我们现在正在与云提供商进行集成,” Travis说。 “切换到云提供商会带来很多好处,但是也会带来很多安全隐患。”

不仅本地设备需要监控,而且应用程序和与云的连接也必须保持安全。基于云的计算的日益普及提供了Tripwire试图解决的独特安全挑战.

Travis告诉我们,Tripwire最近发布了一个报告平台,该平台将其产品中的所有数据集中到一个集中的窗格中。通过这种方式,与Tripwire Connect一起使用,可以跨部门汇总数据,以提供直观的视觉效果.

尽管新的危害(如2017年6月乌克兰勒索软件爆发)无疑将继续危害现代组织,但Tripwire仍致力于阻止这些威胁的发展。作为网络安全领域最古老,知识最丰富的平台之一,Tripwire屡获殊荣的产品必将继续保护全球机构的在线资产.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map