Verify Elite™(旧CRM)は、HPE NonStop サーバー向けのセキュリティ分析ソリューションです。Verify Eliteはシステム上のファイルの整合性チェックとシステムのセキュリティ検査を実行し結果をレポーティングします。Verify Eliteの定期的な実行により、お客様のシステムがPCIDSSや自社セキュリティ基準へ適合している事を確認する事ができます。
File Integrity Monitorは、NonStop サーバー上の重要なファイルの不正な変更や改竄を検知するファイル整合性監視ツールです。GuardianおよびOSS環境のファイルの定期的な整合性監視を行い、コンプライアンスレポートを出力する事ができます。
日々の運用作業でのオペレーションミス、または悪意ある人物による重要ファイルの不正な変更を早期に検知し、システムの健全性を確保する事ができます。
(PCIデータセキュリティ基準 バージョン3.0)11.5 変更検出メカニズム(ファイル整合性監視ツールなど)を導入して重要なシステムファイル、構成ファイル、またはコンテンツファイルの不正な変更を担当者に警告し、重要なファイルの比較を少なくとも週に一度実行するようにソフトウェアを構成する
File Integrity Monitorは、ファイルセットと呼ぶユーザ定義のファイル(群)単位で整合性チェックを行います。ファイルセットは単一ファイルからワイルドカード指定によるSubvol/Directory単位の指定等、要件に応じて柔軟に構成する事ができます。また、システム系ファイルを網羅したデフォルトのファイルセットが組込みで用意されています。
File Integrity Monitorは、ファイルセット毎にベースラインと現在の状態とを比較し整合性チェックを行います。変更を検知する対象として以下の様な項目が用意されており、セキュリティ要件に応じた検知項目をファイルセット毎に選択します。
Multi-Node Fileset Compareは、File Integrity Monitorで監視している複数のファイルセットを対象に差分比較を行い不整合を検出するツールです。
異なるノード間または同一ノード内で、複製されたファイルセットが同一で整合性を保って存在している事を確認する事が出来ます。
Security Compliance Monitorは、NonStop サーバーのシステムが組織のセキュリティ基準へ準拠しているかを検査するツールです。このセキュリティ分析ルールは、CSP社の長年のNonStopセキュリティのノウハウを集約した CSP-Wikiのルールセットをベースにし、最新のセキュリティ基準に適用する機能拡張が行われています。
Security Compliance Monitorにはあらかじめ200を超えるセキュリティ検査ルールとルールをカテゴリ別にグループ化したルールセットが定義されています。ユーザは組込みのルールセットをベースに組織のセキュリティ基準に合わせカスタマイズしたルールセットを作成する事ができます。
Verify Eliteは組込みのスケジューラ機能を備えており、File Integrity MonitorやSecurity Compliance Monitorの検査を日時指定で定期実行する事が可能です。またGUIからオンデマンドで即時実行させる事もできます。
Verify Eliteが実行したチェック処理の結果は組込みのデータベースに保存され、必要に応じGUIからチェック処理の履歴情報を確認する事ができます。またアーカイブ&リストア機能を備えており、履歴情報の外部への長期保存も可能です。
チェックの実行やルールの変更などのVerify Elite GUIで行われた操作に関し自動的に監査ログが生成されます。Verify EliteCRMはレポーティングツールCSP AuditViewとVerify Elite監査ログ用の組込みレポートを備えており、すぐに監査レポートを生成する事ができます。
HPE NonStop サーバー
H06.14 以降
J06.03 以降
Verify Elite GUI Client
Windows 7 SP1以降
※Verify Eliteは、Computer Security Products Inc.の商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。