2015年8月12日13:18
Tripwire, Inc.は、米国時間の7月8日、同社の製品、Tripwire EnterpriseとTripwire IP360において、プラットフォームおよびポリシーがPCIデータセキュリティスタンダード(PCI DSS)バージョン3.1の要件に完全対応したと発表した。Tripwireは、PCI認定スキャニングベンダー(ASV)となる。
Tripwire 製品では、①SSL および初期バージョンの TLS のすべてのインスタンスの識別を含むあらゆるレベルの暗号化方式を完全可視化、②包括的なエンドツーエンドのモニタリングを行い、POS デバイスからカード会員データを送信、処理、保管するサーバーに至るまでPCIインフラストラクチャ全体を保護、③ハードウェアおよびソフトウェアの詳細なインベントリ機能(バージョン番号、パッチステータス、PCI コンプライアンス違反のコンフィグレーションの特定を含む)、④リアルタイムの動的な変更インテリジェンス(PCI コンプライアンスの逸脱につながる変更やイベントの順位付けを行い、システムへの不正アクセスなどの不審なアクティビティを迅速に特定)――というようにPCI DSSをサポートしている。
