| |
CISP 要求要項 |
|
Tripwire 符合要項 |
|
| 1. |
裝設持續作用的防火牆以保護資料安全 |
 |
Tripwire可向防火牆偵測及回應任何未經授權的異動 |
|
| 2. |
隨時更新安全
Patches
2.1:
|
確定所有系統及軟體都有最新的安全 Patches |
| 2.3: |
系統與軟體部署符合異動管理程序 |
|
|
Tripwire 可以確認每次 Patch
的動作,偵測是否有任何系統不正確或沒有完全更新的Patches |
|
| 5. |
使用防毒軟體並定時更新
|
|
Tripwire 能偵測系統並針對不符何處加以註明,當服務中斷時提出警示 |
|
| 7. |
使用防毒軟體並定時更新
| 7.4.1: |
控制使用者ID、憑證的新增、刪除、修改 |
|
|
對每一個接取電腦的人派給識別ID Tripwire 可以偵測新的使用者ID,並可刪除或修改已存在的使用者ID |
|
| 8. |
不可使用廠商原始設定的密碼及安全參數 |
|
Tripwire 可偵測出任何系統或網路設備與標準不符合之處 |
|
| 9. |
追蹤任何接取資料的個別ID
| 9.1: |
對個別使用者或系統建立一個連結所有資料接取活動的程序 |
9.2.7 :
|
增加或刪除系統層級的物件 |
| 9.4: |
保全稽核軌跡,確保不會遭到竄改 |
|
|
Tripwire可以將系統異動連結到個別使用者帳號,此項資訊將可列管於Tripwire報告檔案裡,無法毀損 |
|
| 10. |
定期測試安全系統與程序
10.6:
|
部署檔案完整性監控來警示人員有關重要系統或檔案內容的未經授權修改 |
| 10.6.2: |
每日至少一次執行重要檔案比對 |
|
|
Tripwire 隨時可監控整個企業的檔案整合,並提供豐富具彈性的報告 |
|
