Quest® Intrust
Überblick
Die wertvollste Ressource Ihres Unternehmens sind Ihre Daten und die Benutzer, die darauf zugreifen können. Jedoch hängt die Sicherheit Ihres Unternehmens direkt von der Sicherheit Ihrer Workstations ab. Das Erfassen, Speichern und Analysieren sämtlicher Daten aus Benutzer- und privilegierten Konten erfordert in der Regel große Mengen an Speicherkapazität, zeitaufwändige Prozesse zur Erfassung von Ereignisdaten sowie internes Know-how rund um die erfassten Ereignisprotokolldaten. Hier kommen wir ins Spiel.
Quest InTrust ist eine intelligente, skalierbare Software für die Verwaltung von Ereignisprotokollen, mit der Sie sämtliche Aktivitäten von Administratoren und auf Benutzer-Workstations überwachen können – von der Anmeldung bis hin zur Abmeldung. Reduzieren Sie die Speicherkosten durch eine Datenkomprimierung im Verhältnis von 20:1 und speichern Sie die von Windows- oder UNIX-/Linux-Servern, Datenbanken, Anwendungen und Netzwerkgeräten stammenden Ereignisprotokolle mehrerer Jahre. Die Protokollüberwachung und Warnmeldungen in Echtzeit von InTrust ermöglichen es Ihnen, mit automatischen Reaktionen auf verdächtige Aktivitäten Bedrohungen sofort entgegenzuwirken.
Quest® Intrust
Wichtige Funktionen und Merkmale
Zentrale Erfassung von Protokollen
Vereinfachte Protokollanalyse
SIEM-Integration
InTrust bietet eine einfache und zuverlässige Integration mit Splunk, QRadar, ArcSight und anderen SIEM-Lösungen, die gängige Syslog-Formate (RFC 5424, JSON, Snare) unterstützen. Mit dem nutzerbasierten Lizenzmodell von InTrust können Sie so viele Daten wie nötig erfassen und speichern – so lange Sie wollen. Mithilfe vorgefertigter Filter, die auf Best Practices der Branche basieren, können Sie nur relevante Protokolldaten und Warnmeldungen zwecks Sicherheitsanalyse in Echtzeit an Ihre SIEM-Lösung weiterleiten. Dank dieser Integration können Sie die jährlichen SIEM-Lizenzierungskosten drastisch senken.
Komprimierung von Ereignisprotokollen
Sammeln und speichern Sie die Datenmengen mehrerer Jahre in einem stark komprimierten Verzeichnis (20:1 mit Indexierung, 40:1 ohne Indexierung), damit Sie Ihre Speicherkosten um bis zu 60 % verringern, Richtlinien zur Aufbewahrung von Daten einhalten und kontinuierliche Compliance mit HIPAA, SOX, PCI, FISMA und anderen Vorschriften sicherstellen können.
Warnmeldungen und Reaktionen
Manipulationssichere Protokolle
Schützen Sie Daten aus Ereignisprotokollen vor Manipulationen oder Löschung, indem Sie auf jedem Remote-Server, auf dem Protokolle nach der Erstellung dedupliziert werden können, einen gecachten Speicherort erstellen.
Quest® Intrust
Tour
- Sammlung von Protokollen in Echtzeit
- Vordefinierte Suchen
- Weiterleitung von Ereignissen an SIEM
- Verwaltung von Unix-/Linux-Protokollen
- Syslog Parsing
- Interaktive Benutzersitzungen
- Warnungen zu Password Spraying
- PowerShell Monitoring
- Dynamische Operatoren
- Export von integrierten Berichten
- IT Security Search
Automatisieren Sie die Echtzeit-Erfassung von Ereignisprotokollen über eine einzige Konsole.
Mithilfe vordefinierter Suchanfragen können Sie die Suchergebnisse gezielt auf Daten zu kritischen Ereignissen beschränken.
Nutzen Sie Best Practice-Filter, um ausschließlich relevante Daten an Ihre SIEM-Lösung weiterzuleiten, um Kosten zu reduzieren, unwichtige Ereignisdaten zu minimieren und die Effizienz der Bedrohungsabwehr zu erhöhen.
Versenden Sie E-Mail-Benachrichtigungen an bestimmte Nutzer und deren Manager, um sie über mögliche verdächtige Aktivitäten hinsichtlich ihres Kontos zu informieren, wie Passwort-Änderungen oder mehrere, fehlgeschlagene Anmeldeversuche.