Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

InTrust

Software de gerenciamento do registro de eventos. Os ativos mais valiosos de sua organização são seus dados e os usuários que têm acesso a eles, mas sua segurança depende da segurança das workstations de seus usuários. Coletar, armazenar e analisar todos os dados de contas de usuários e de contas privilegiadas geralmente requer grandes quantidades de armazenamento e de coletas de dados de eventos que consomem muito tempo e conhecimento interno sobre os dados do registro de eventos coletados. É aí que nós entramos.

O Quest InTrust é um software de gerenciamento do registro de eventos inteligente e escalável que permite que você monitore as workstations de todos os usuários e a atividade do administrador, desde o logon até o logoff e tudo o que acontece nesse período. Corte os custos de armazenamento com compactação de dados 20:1 e armazene anos de registros de eventos de servidores, bancos de dados, aplicações e dispositivos de rede Windows e UNIX/Linux. Os alertas e o monitoramento do registro em tempo real do InTrust permitem que você responda imediatamente a ameaças com respostas automatizadas à atividade suspeita.
Product overview of InTrust 07:08

20:1

Compactação de dados

60 mil

eventos por segundo

60%

de economia em custo de armazenamento

Recursos principais

Coleta central de registros
Compactação de registro de eventos
Análise simplificada do registro
Alertas e ações de resposta
Integração SIEM
How to collect custom applications and services logs 09:08

Coleta central de registros

Colete e armazene todos os registros de workstations nativas ou de terceiros de vários sistemas, dispositivos e aplicações em um local pesquisável com disponibilidade imediata para relatórios de segurança e conformidade. Obtenha uma visualização unificada de registros de eventos do Windows, registros de aplicações do UNIX/Linux, do IIS e da web, trilhas de auditoria do PowerShell, sistemas de proteção do endpoint, proxies e firewalls, plataformas de virtualização, dispositivos de rede, registros de textos personalizados, assim como eventos do Quest ChangeAuditor.

Qual é o volume de dados que você está enviando para SIEM?

Teste essa calculadora de ROI para ver quanto dinheiro você pode economizar para sua organização.

Recursos adicionais

Monitoramento de registros da workstation do usuário

Proteja suas workstations contra ataques cibernéticos modernos, como pass-the-hash, phishing ou ransomware, monitorando a atividade do usuário e do administrador, desde logons até logoffs e tudo neste ínterim. Colete e armazene todos os detalhes essenciais de acesso do usuário, como quem executou a ação, o que essa ação envolvia, em qual servidor ocorreu e de qual workstation originou.

Hiperescalabilidade

Um servidor InTrust pode processar até 60.000 eventos por segundo com 10.000 agentes ou mais gravando registros de eventos simultaneamente, fornecendo a você mais eficiência, escalabilidade e economia significativa em custo de hardware. E, para empresas de grande porte que precisam de mais volume, é possível simplesmente adicionar outro servidor InTrust e dividir a carga de trabalho; a escalabilidade é praticamente ilimitada.

Insights aprimorados com a pesquisa de segurança de TI

Aproveite os valiosos insights de todas as suas soluções Quest de segurança e conformidade em um único lugar. Com a Pesquisa de segurança de TI, é possível correlacionar dados do InTrust, do ChangeAuditor, do Enterprise Reporter, do Recovery Manager for AD e do ActiveRoles em um mecanismo de busca de TI com grande capacidade de resposta semelhante ao Google para resposta a incidentes de segurança e análise forense mais rápida. Analise facilmente direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Geração automática de relatórios de melhores práticas

Converta investigações facilmente em múltiplos formatos de relatórios, incluindo HTML, XML, PDF, CSV e TXT, assim como Microsoft Word, Visio e Excel. Agende relatórios e automatize a distribuição entre equipe ou selecione de uma vasta biblioteca de relatórios de melhores práticas predeterminadas com experiência de registro de eventos integrado. Com fluxos de trabalho de importação e consolidação de dados, você pode até mesmo encaminhar automaticamente um subconjunto de dados para o SQL Server para análise avançada adicional.

Registros invioláveis

Proteja os dados do registro de eventos contra violação ou destruição criando um local em cache em cada servidor remoto, onde os registros podem ser duplicados à medida que são criados.

Abu Dhabi Ports

Com o InTrust e o Change Auditor, temos confiança de que todas as alterações e outras ações serão auditadas e rastreadas adequadamente, e que todos os dados serão consolidados e armazenados de forma automática em um repositório criptografado.

Zaid Al-Ali Gerente de fornecimento de serviços e de infraestrutura, Abu Dhabi Ports leia estudo de caso

Empresa automotiva e de transportes da Fortune 500

Acredito que o produto oferece relatórios de segurança e recursos de alertas inestimáveis. Enquanto outros produtos oferecem coisas semelhantes, sinto que o InTrust consegue realizar uma implementação rápida que fornece valor imediato na área de auditoria e de conformidade.

Gerente de TI sênior, Empresa automotiva e de transportes da Fortune 500

Governo federal

Estamos usando o Quest InTrust para o gerenciamento de registro de eventos em um ambiente no qual as auditorias são muito agressivas. Estamos considerando o Splunk para análises e estamos no processo de configuração da ingestão dos conteúdos do repositório do InTrust.

Engenheiro, Governo federal leia estudo de caso

Tour

Coleta de registros em tempo real
Pesquisas predeterminadas
Encaminhamento de eventos para SIEM
Gerenciamento de registros Unix/Linux
Análise de syslog
Sessões de usuários interativas
Alertas de password spraying
Monitoramento de PowerShell
Operadores dinâmicos
Exporte relatórios integrados
Pesquisa de segurança de TI
Coleta de registros em tempo real

Coleta de registros em tempo real

Automatize a coleta em tempo real de registros de eventos de um único console.

Especificações

Os componentes instalados por padrão são o InTrust Deployment Manager, InTrust Server e InTrust Repository Viewer. Se você quiser personalizar a seleção para instalar componentes individuais, consulte os requisitos para os componentes necessários no documento Requisitos de sistema do InTrust fornecido no download do produto. Se você usar a seleção padrão, os requisitos combinados serão os seguintes:

Arquitetura
  • x64
Sistema operacional
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
CPU

Mínimo de 4 núcleos (por exemplo, propósitos de avaliação).

Para quaisquer usos de mundo real, são recomendados pelo menos 8 núcleos.

Memória

Mínimo de 4 GB (por exemplo, propósitos de avaliação).

Para quaisquer usos de mundo real, são recomendados pelo menos 8 GB.*

Software e serviços adicionais
  • Microsoft .NET Framework 4.6.2 ou posterior com todas as atualizações mais recentes
  • Microsoft SQL Server Native Client 11.0.6538.0 ou posterior (pacote redistribuível versão 11.0.6538.0 do cliente incluído na distribuição do InTrust) Importante: primeiro, instale a versão necessária do cliente e, depois, instale o InTrust.
Em um ambiente virtualizado

Se você implantar o InTrust em uma máquina virtual, garanta que os requisitos de CPU e memória acima sejam atendidos e não sobrecarreguem o host da máquina virtual.

Para o banco de dados de configuração:
  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2016
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2012
Folheto

InTrust

Securely collect, store and receive event data from Windows, Unix and Linux systems
Leia o White Paper

How to Improve your SIEM’s ROI and Threat-Hunting Potential

Are you getting maximum value from your SIEM? Probably not — 54 percent of cybersecurity pros say that their SIEM detects...
Leia o White Paper

SIEM Integration Best Practices: Making the Most of Your Security Event Logs

The key to breaking free of this conundrum is recognizing that you don't have to send every log you collect to your SIEM. Downl...
livro eletrônico

Top 3 workstation logs to monitor: Improve endpoint security with Sysmon, PowerShell and securit...

Improve endpoint security and log management. Learn the top 3 workstation logs to monitor and how Quest InTrust and IT Security...
Webcast sob demanda

5 Best Practices for Endpoint Log Monitoring

Your organization’s data – and the users who have access to it – are only as secure as your endpoints, which ...
Webcast sob demanda

Key Issues to Consider in Endpoint Security

Watch this on-demand webcast and join security experts as they explore the need for better endpoint log management, which curre...
Estudo de caso

Retailer Ensures PCI DSS Compliance

Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prov...
Leia o White Paper

Integrated change auditing and event log management for strong security

This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve...

Comece agora mesmo

Monitore a atividade do usuário. Reduza os custos de armazenamento. Responda a ameaças rapidamente

Suporte e serviços

Suporte a produtos

As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte

Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

Serviços profissionais

Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.