InTrust
Produktübersicht: InTrust
Ereignisdaten von Windows, Unix und Linux Systemen sicher erfassen, speichern und empfangen
InTrust ist eine Lösung zur Verwaltung von Ereignisprotokollen, mit der Sie die typischen Herausforderungen in heterogenen Umgebungen mit einem Mix aus Windows, Unix und Linux Servern, Datenbanken, Geschäftsanwendungen und Netzwerkgeräten souverän bewältigen können.
Mit InTrust lassen sich große Volumina an IT-Daten aus verschiedensten Datenquellen und von unterschiedlichsten Systemen und Geräten zentral erfassen, speichern, durchsuchen und analysieren. Dank Echtzeiteinblicken in die Aktivitäten aller Benutzer haben Sie einen Überblick über den gesamten Betrieb und können Sicherheit sowie Compliance gewährleisten.
InTrust bietet folgende Vorteile:
- Vereinfachung der Suche nach sowie der Analyse und Aufbewahrung von wichtigen IT-Daten, die über mehrere Informationssilos verteilt sind
- Beschleunigung von sicherheitsbezogenen Untersuchungen und Compliance-Prüfungen dank eines lückenlosen Echtzeitüberblicks über privilegierte Benutzer und Systemdaten in einer einzigen durchsuchbaren Quelle
- Einhaltung von gesetzlichen Vorschriften wie DSGVO, HIPAA, SOX, PCI und FISMA dank Aufbewahrung von Ereignisprotokollen
- Einsparung von Speicherkosten dank eines hochkomprimierten, indexbasierten Online-Repositorys für die langfristige Aufbewahrung von Ereignisprotokollen
- Schnelle Behebung von weitreichenden Problemen im Zuge von Sicherheitsvorfällen
Funktionen
Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in einer interaktiven Suchmaschine, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.
Sammlung und Analyse von Protokollen in Echtzeit
Automatisieren, sichern und skalieren Sie die gesammelten Ereignisprotokolle über Server, Netzwerkgeräte und Workstations hinweg. Diese sind unmittelbar für Analyse-, Sicherheits- und Compliance-Berichte verfügbar.
Überwachung von und Benachrichtigungen zu Aktivitäten
Sendet bei unberechtigten oder verdächtigen Benutzeraktivitäten Echtzeit-Benachrichtigungen per E-Mail direkt an Sie bzw. an Überwachungsanwendungen von Drittanbietern, wie z. B. Microsoft System Center Operations Manager (SCOM).
Indexbasiertes Repository
Mit unserer Lösung können Sie Ereignisprotokolldaten zur langfristigen Aufbewahrung archivieren und dank Unterstützung für Volltextsuchen auch analysieren, beispielsweise im Rahmen von Compliance-Prüfungen oder bei der Untersuchung von Sicherheitsvorfällen.
Manipulationssichere Protokolle
Sie haben die Möglichkeit, eine gecachte Speicherstelle auf jedem Remote-Server zu erstellen; dort können Protokolle während der Erstellung dupliziert werden, was böswillige Benutzer oder Administratoren daran hindert, Beweise aus Überwachungsprotokollen zu manipulieren.
Automatisierte Berichterstellung zu Best Practices
Untersuchungen können mühelos in mehrere Berichtsformate konvertiert werden. Sie können Berichte planen und die Verteilung an die Teams automatisieren oder aus einer großen Bibliothek vordefinierte Best Practice-Berichte mit Informationen zur Ereignisprotokollierung auswählen.
Integration mit SIEM-Lösungen
Leitet alle Protokolldaten, die auf Windows-Servern und Netzwerkgeräten gesammelt wurden, an eine Lösung für die Verwaltung von Sicherheitsinformationen und -ereignissen (Security Information and Event Management, SIEM) Ihrer Wahl. Außerdem unterstützt die Software benutzerdefinierte Ausgabeformate für Ereignisse, sodass eine nahtlose Integration mit einer Vielzahl verschiedener SIEM-Lösungen möglich ist.
Komprimiertes Repository
Dank eines hochkomprimierten Repositorys sparen Sie Speicherkosten (Komprimierungsverhältnis von 20:1 mit Indexierung und 40:1 ohne Indexierung).
Unterstützung zahlreicher Systeme
Sie erhalten die Ereignisprotokolldaten von Windows, Unix/Linux, Netzwerkgeräten, benutzerdefinierten Textprotokollen u. a. in einer einheitlichen Ansicht. Machen Sie Protokollereignisse verständlich, indem Sie die vereinfachte und normalisierte Darstellung in Bezug auf "Wer", "Was", "Wann", "Wo" und die Workstation nutzen.
Tour
Durchsuchen von Sammlungen
Vordefinierte Suchen
Interaktive Benutzersitzungen
Export von integrierten Berichten
Spezifikationen
Standardsatz von Komponenten
Standardmäßig werden folgende Komponenten installiert: InTrust Deployment Manager, InTrust Server und InTrust Repository Viewer. Falls Sie nur einzelne Komponenten zur Installation auswählen möchten, sollten Sie sich zunächst die Anforderungen der betreffenden Komponenten im Dokument mit den InTrust Systemanforderungen durchlesen. Es liegt dem Produkt-Download bei. Bei Installation der Standardauswahl gelten folgende Anforderungen:
- Architektur
x64
- Betriebssystem
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
- Microsoft Windows Server 2008 R2
- Prozessor
Es sind mindestens vier Kerne erforderlich (beispielsweise für eine Evaluierung).
Beim Einsatz in der Produktion empfehlen wir mindestens acht Kerne.
- Arbeitsspeicher
Es sind mindestens 4 GB erforderlich (beispielsweise für eine Evaluierung).
Beim Einsatz in der Produktion empfehlen wir mindestens 8 GB.*
- Zusätzliche Software und Services
- Microsoft .NET Framework 4.5 oder höher mit allen aktuellen Updates
- Microsoft SQL Server Native Client 11.0.6538.0 oder höher (Redistributable Package mit Version 11.0.6538.0 des Clients im InTrust Paket enthalten). Wichtig: Sie müssen die erforderliche Version des Clients vor InTrust installieren.
- In virtualisierten Umgebungen
Wenn Sie InTrust in einer virtuellen Maschine bereitstellen, müssen Sie sicherstellen, dass die oben genannten Prozessor- und Arbeitsspeicheranforderungen erfüllt sind. Überlasten Sie außerdem den Host der virtuellen Maschine nicht.
- Konfigurationsdatenbank:
- Microsoft SQL Server 2016
- Microsoft SQL Server 2014
- Microsoft SQL Server 2012
- Microsoft SQL Server 2008 R2
Ressourcen
DREI WEGE, WIE PRIVILEGIERTE BENUTZER IHR ACTIVE DIRECTORY LAHMLEGEN KÖNNEN
Prüfen Sie Insider-Bedrohungen und lernen Sie 8 Best Practices für AD Sicherheit zur Reduzierung von Risiken und Wiederherstellungszeiten kennen. Verlassen Sie sich nicht ausschließlich auf die Wiederherstellung des Papierkorbs.
NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
In diesem eBook wird der Ablauf einer AD-Insiderbedrohung geschildert, und die besten Verteidigungsstrategien werden vorgestellt.
Schlüsselstrategien zur Einhaltung der DSGVO-Anforderungen
Dieses Whitepaper erläutert die wichtigsten Bestimmungen der DSGVO und weshalb Unternehmen heute bereits aktiv werden müssen, um die Einhaltung vor dem 25. Mai 2018 sicherzustellen. Danach treten bei Nichteinhaltung hohe Geldstrafen in Kraft.
So vermeiden Sie gängige Office 365 Sicherheitsrisiken
In diesem E-Book werden die folgenden Themen behandelt: • Vorbereitung des lokalen AD auf die Synchronisierung mit dem Azure AD • Schutz der Daten während der Migration • Vermeidung gefährlicher Sicherheitslücken und erheblicher Ineffizienzen
Optimieren von AD für Windows Server 2016
Entdecken Sie die wichtigen Überlegungen zur Migration auf Windows Server 2016 und lernen Sie die neuen Funktionen für die Migration kennen.
Windows Server 2016 – Neuheiten und Auswirkungen auf Active Directory EINFÜHRUNG
Windows Server 2016 bietet eine Vielzahl an neuen Funktionen und Verbesserungen. Dies sind einige der bemerkenswerten Verbesserungen in Active Directory
Modernisierung von Active Directory für Azure und Office 365
In diesem Whitepaper wird beschrieben, inwiefern es von Vorteil ist, wenn Sie die AD Umgebung Ihrer Organisation vor der Migration zu Azure und Office 365 modernisieren.
- Weitere Ressourcen
- Communitys
- Weiterführende Dokumente
- Videos
Nächster Schritt
Ähnliche Produkte
Change Auditor for Active Directory
Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen
Change Auditor for Exchange
Dokumentieren aller wichtigen Änderungen an Gruppen, Postfächern und öffentlichen/privaten Ordnern in Exchange
Change Auditor for Windows File Servers
Nachverfolgen und Überprüfen aller Systemänderungen an Windows Dateiservern in Echtzeit sowie Empfang entsprechender Berichte
Change Auditor for Logon Activity
Antworten auf wichtige Sicherheits- und Compliance-Fragen
Enterprise Reporter
Vereinfachen von Sicherheits-Compliance und -Reporting in Ihrem Windows-basierten Unternehmen
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!
Dienstleistungen
Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.