InTrust

Produktübersicht: InTrust

Clevere und skalierbare Verwaltung von Ereignisprotokollen

Der wertvollste Posten Ihres Unternehmens sind seine Daten und die Benutzer, die darauf zugreifen können. Allerdings sind Sie nur so sicher wie Ihre Benutzer-Workstations. Die Erhebung, Speicherung und Analyse sämtlicher Daten aus Benutzer- und privilegierten Konten erfordern im Allgemeinen große Mengen an Speicherkapazität, zeitaufwändige Erhebung von Ereignisdaten sowie Fachleute für die erhobenen Ereignisdaten vor Ort. Hier kommen wir ins Spiel.

Nur mit Quest InTrust können Sie sämtliche Aktivitäten von Benutzer-Workstations und Administratoren von der An- bis hin zur Abmeldung überwachen. Reduzieren Sie die Massenspeicherkosten durch 20:1 Datenkomprimierung und speichern Sie Ereignisprotokolle aus mehreren Jahren von Windows- oder UNIX/Linux-Servern, -Datenbanken, -Anwendungen und -Netzwerkgeräten. Die Warnungen in Echtzeit von InTrust geben Ihnen die Möglichkeit, mit automatischen Reaktionen auf verdächtige Aktivitäten sofort auf Bedrohungen zu reagieren.

Gratistestversion herunterladen Preisinformationen anfragen

Funktionen
Tour
Spezifikationen
Ressourcen
Support und Services

Funktionen

Zentrale Verwaltungsansicht

Sammeln und speichern Sie alle nativen Workstation-Protokolle und solche von Dritten von verschiedenen Systemen, Geräten und Anwendungen an einem einzigen suchbaren Ort mit umgehender Verfügbarkeit für Sicherheits- und Compliance-Berichterstellung. InTrust liefert eine vereinheitlichte Ansicht von Windows-Ereignisprotokollen, Protokollen von UNIX/Linux, IIS und Webanwendungen, PowerShell-Prüfpfade, Endgerätschutzsysteme, Proxys und Firewalls, Virtualisierungsplattformen, Netzwerkgeräten, benutzerdefinierten Textprotokollen sowie Ereignissen in Quest Change Auditor.

Überwachung von Benutzer-Workstations

Schützen Sie Ihre Workstations vor modernen Cyber-Angriffen wie Pass-the-Hash-Angriffen, Phishing oder Ransomware, indem Sie die Aktivitäten von Benutzern und Administratoren von der An- bis hin zur Abmeldung überwachen. Sammeln und speichern Sie alle wichtigen Einzelheiten des Benutzerzugriffs wie z. B. die durchführende Person, worum es bei der Aktion ging, auf welchem Server diese Aktion stattfand und von welcher Workstation sie ausging.

Vereinfachte Protokollanalyse

Konsolidieren Sie kryptische Ereignisprotokolle aus unterschiedlichen Quellen in ein einfaches, gewöhnliches Format mit den Angaben Wer, Was, Wann, Wo, Von wo und An Wen, um die Daten einfacher auswerten zu können. Die einzigartige Volltext-Indexierung macht Ereignisdaten über einen längeren Zeitraum für schnelle Berichterstellung, Fehlerbehebung und Sicherheitsuntersuchungen einfach auffindbar.

Clevere und skalierbare Komprimierung von Ereignisprotokollen

Sammeln und speichern Sie riesige Datenvolumen in einem stark komprimierten Verzeichnis (20:1 mit Indexierung, 40:1 ohne Indexierung), damit Sie Ihre Massenspeicherkosten um bis zu 60 % verringern und die fortgesetzte Einhaltung von HIPAA-, SOX-, PCI-, FISMA- und anderen Vorschriften sicherstellen können. Zudem kann ein InTrust-Server mit 10.000 Agenten, die gleichzeitig Ereignisprotokolle schreiben, bis zu 60.000 Ereignisse pro Sekunde verarbeiten, was Ihnen mehr Effizienz, Skalierbarkeit und erhebliche Einsparungen bei Hardware-Kosten verschafft. Und wenn Sie mehr Volumen benötigen, können Sie einfach einen weiteren InTrust-Server hinzufügen und die Rechenlast aufteilen. Die Skalierbarkeit ist quasi unbegrenzt.

Warnungen und Reaktionen in Echtzeit

Halten Sie nach unbefugten oder verdächtigen Benutzeraktivitäten Ausschau, damit Sie dank Warnungen in Echtzeit, die Ihnen direkt per E-Mail oder zu Überwachungsanwendungen wie System Center Operations Manager gesendet werden, sofort auf Bedrohungen reagieren können. Dann können Sie automatisch Reaktionen auf diese verdächtigen Ereignisse auslösen, zum Beispiel den angreifenden Benutzer deaktivieren, die Änderung rückgängig machen und/oder die Notfallüberprüfung aktivieren.

Manipulationssichere Protokolle

Schützen Sie Daten aus Ereignisprotokollen vor Manipulationen oder Vernichtung, indem Sie auf jedem Remote-Server, wo Protokolle, wenn sie erstellt werden, dedupliziert werden können, einen gecachten Speicherort erstellen.

Integration in SIEM-Lösungen

Leiten Sie alle Protokolldaten, die auf Windows-Servern und Netzwerkgeräten gesammelt wurden, an eine Lösung für die Verwaltung von Sicherheitsinformationen und -ereignissen (Security Information and Event Management, SIEM) Ihrer Wahl weiter. InTrust unterstützt benutzerdefinierte Ausgabeformate für Ereignisse, sodass eine nahtlose Integration in eine Vielzahl verschiedener SIEM-Lösungen möglich ist.

Bessere Einblicke mit IT Security Search

Nutzen Sie die wertvollen Erkenntnisse all Ihrer Sicherheits- und Compliance-Lösungen von Quest an einem Ort. Mit IT Security Search können Sie Daten von InTrust, Change Auditor, Enterprise Reporter, Recovery Manager for AD und Active Roles in einer Google-ähnlichen IT-Suchmaschine zur schnelleren Reaktion auf Sicherheitsvorfälle und forensischen Analyse korrelieren. Analysieren Sie einfach Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten.

Automatisierte Berichterstellung zu Best Practices

Wandeln Sie Untersuchungen einfach in verschiedene Berichtformate wie HTML, XML, PDF, CSV oder TXT sowie Microsoft Word, Visio und Excel um. Sie können Berichte planen und die Verteilung an die Teams automatisieren oder aus einer großen Bibliothek vordefinierte Best Practice-Berichte mit Informationen zur Ereignisprotokollierung auswählen. Mit Datenimport und Konsolidierungs-Workflows können Sie sogar eine Datengruppe zur umfassenderen Analyse an SQL Server weiterleiten.

Tour

Durchsuchen von Sammlungen

Automatisieren Sie die Echtzeit-Erfassung von Windows-Ereignisprotokollen über eine einzige Konsole.

Vordefinierte Suchen

Mithilfe vordefinierter Suchanfragen können Sie die Suchergebnisse gezielt auf Daten zu kritischen Ereignissen beschränken.

Interaktive Benutzersitzungen

Zeigen Sie Details zu Anmeldesitzungen von Benutzern einschließlich Dauer und Ort an.

Export von integrierten Berichten

Die Lösung erlaubt den Export integrierter Berichte zwecks Fehlerbehebung und Prüfung.

Gratistestversion herunterladen Preisinformationen anfragen

Spezifikationen

Standardsatz von Komponenten

Standardmäßig werden folgende Komponenten installiert: InTrust Deployment Manager, InTrust Server und InTrust Repository Viewer. Falls Sie nur einzelne Komponenten zur Installation auswählen möchten, sollten Sie sich zunächst die Anforderungen der betreffenden Komponenten im Dokument mit den InTrust Systemanforderungen durchlesen. Es liegt dem Produkt-Download bei. Bei Installation der Standardauswahl gelten folgende Anforderungen:

Architektur: x64

Betriebssystem

Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2

Prozessor

Es sind mindestens vier Kerne erforderlich (beispielsweise für eine Evaluierung).

Beim Einsatz in der Produktion empfehlen wir mindestens acht Kerne.

Arbeitsspeicher

Es sind mindestens 4 GB erforderlich (beispielsweise für eine Evaluierung).

Beim Einsatz in der Produktion empfehlen wir mindestens 8 GB.*

Zusätzliche Software und Services

Microsoft .NET Framework 4.5 oder höher mit allen aktuellen Updates

Microsoft SQL Server Native Client 11.0.6538.0 oder höher (Redistributable Package mit Version 11.0.6538.0 des Clients im InTrust Paket enthalten). Wichtig: Sie müssen die erforderliche Version des Clients vor InTrust installieren.

In virtualisierten Umgebungen: Wenn Sie InTrust in einer virtuellen Maschine bereitstellen, müssen Sie sicherstellen, dass die oben genannten Prozessor- und Arbeitsspeicheranforderungen erfüllt sind. Überlasten Sie außerdem den Host der virtuellen Maschine nicht.

Konfigurationsdatenbank: