Sie sind hier: Home » Produkte » Compliance-Management

Compliance und Kontrolle für IT-Systeme


"Tripwire Enterprise 8.0" automatisiert die Reparatur von fehlerhaften Konfigurationen und schützt die IT-Infrastruktur
Remediation-Prozess beschleunigen und IT-Systeme mit den Compliance-Richtlinien wieder in Einklang bringen

(16.09.10) - Tripwire veröffentlichte eine neue Version von "Tripwire Enterprise". Sie soll Unternehmen bei der Überwachung ihrer IT-Infrastruktur zur Sicherstellung einer kontinuierlichen Compliance unterstützen.

Wichtigste Weiterentwicklung der Version 8.0 ist der "Remediation Manager", ein neues Feature, um Konfigurationsfehler automatisch zu reparieren. Dies ermöglicht Unternehmen, effizient und kostengünstig die internen Richtlinien und die gesetzlichen Compliance-Vorgaben für ihre IT-Systeme einzuhalten.

Anwender von Enterprise 8.0 können jede Abweichung gegenüber den Richtlinien, wie PCI, Sarbanes-Oxley Act (SOX), NERC oder FISMA, ohne Probleme korrigieren. Außerdem können sie, durch einen deutlich reduzierten Zeitaufwand für Reparaturen von Konfigurationsfehlern, einen erheblichen Return on Investment erzielen.

Denn in vielen Fällen verringert sich die Dauer des Vorgangs von Stunden auf nur einige Minuten. Der Remediation Manager kann bis zu 98 Prozent der fehlerhaften Konfigurationsergebnisse reparieren und unterstützt zudem Plattformen wie Windows, Red Hat Enterprise Linux, Suse Linux und Solaris.

Tripwire Enterprise 8.0 ermöglicht den Unternehmen die Optimierung der Sicherheit ihrer IT-Systeme in drei Schritten:

1. Schutz durch den Compliance Policy Manager. Dieser bewertet den Sicherheitsstatus von fast jeder Konfiguration und ermittelt alle Einstellungen, die ein Risiko für die IT-Systeme bedeuten und die Compliance in Frage stellen.
2. Erkennung durch den File Integrity Manager, der fast jedes Element der IT-Infrastruktur überwacht. Er erkennt sogar die kleinsten und scheinbar unbedeutendsten Änderungen, die die Sicherheit einschränken oder einen Angriff auf das System bedeuten können. 3. Korrektur durch den Remediation Manager, der die Reparatur der identifizierten Konfigurationsfehler automatisiert und verwaltet.

"Tripwire Enterprise 8.0" erweitert die Ressourcen von "Tripwire VIA", einem umfassenden Paket aus Lösungen für Dateiintegrität, Richtlinien-Compliance sowie Log- und Event-Management.

Tripwire VIA wurde entwickelt, um Unternehmen bei der Sicherstellung ihrer kontinuierlichen Compliance zu unterstützen, Risiken für die IT zu reduzieren und die operative Kontrolle zu garantieren. Dies geschieht durch Transparenz, Intelligenz und Automatisierung.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

>> Transparenz: Fehlerhafte Richtlinienkontrollen können in den täglichen Arbeitsläufen häufig untergehen, ohne eindeutige Spuren über das "Wer, was oder wann" zu hinterlassen. Der Remediation Manager erstellt Aufzeichnungen der Arbeitsabläufe, Genehmigungen und eine dauerhafte Transparenz von verschobenen oder abweichenden Konfigurations-Einheiten.

>> Intelligenz: Tripwire Enterprise 8.0 wandelt Ansammlungen von Informationen in proaktive Tools um, die die verschobenen Konfigurationen schnell reparieren und in einen vorübergehenden Prüfungs-Zustand versetzen.

>> Automatisierung: Der "Enterprise Remediation Manager" automatisiert wichtige aber gleichzeitig auch langwierige und zeitintensive Arbeitschritte mit der notwendigen Nachvollziehbarkeit und Sorgfalt, um als Brücke zwischen Compliance-Team und dem operativen Geschäft zu fungieren.

Weitere Features von Tripwire Enterprise 8.0
Außerdem können Unternehmen auf einen Echtzeit Status-Report zugreifen, der den Ablauf der Reparaturarbeiten aufzeichnet. Damit können die operativen und die Compliance-Teams allen Stakeholdern garantieren, dass sie über den Sanierungsstatus informiert und auf jedes Audit vorbereitet sind.

Weiteres ergänzendes Feature von Tripwire Enterprise 8.0 ist ein zertifiziertes Security Content Automation Protocol (SCAP). Zusätzlich unterstützt Tripwire Enterprise 8.0 sowohl Microsoft Windows Servers 2008 R2 also auch Red Hat Enterprise Linux 5.4. Zudem ist Tripwire Enterprise 8.0 FIPS 140-2 zertifiziert und seine Center for Internet Security (CIS) Richtlinien wurden erneut bestätigt. (Tripwire: ra)

Tripwire: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Lösung zur Sorgfaltsprüfung der Lieferkette

    Navex, Anbieterin von integrierter Risiko- und Compliance-Management-Software, gab die Verfügbarkeit ihrer Lösung zur Sorgfaltsprüfung der Lieferkette in Deutschland bekannt, um Unternehmen bei der Bewältigung komplexer regulatorischer Anforderungen zu unterstützen.

  • ESG- und Nachhaltigkeitsthemen verwalten

    Speeki, Anbieterin von Software für ESG- und Nachhaltigkeitsmanagement und -berichterstattung, hat die Veröffentlichung neuer Berichtsfunktionen innerhalb ihrer Software angekündigt, um die ESG- und Nachhaltigkeitsberichterstattung für globale Unternehmen einfacher und wertvoller zu machen.

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

Non-Compliance-Risiken besser verstehen Umfassendes GRC-Management

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen