Für ein bestmögliches Web-Erlebnis verwenden Sie IE10+, Chrome, Firefox oder Safari.

InTrust

Clevere und skalierbare Verwaltung von Ereignisprotokollen

Gratistestversion herunterladen Preisinformationen anfragen

Der wertvollste Posten Ihres Unternehmens sind seine Daten und die Nutzer, die darauf zugreifen können. Jedoch hängt die Unternehmenssicherheit direkt von der Sicherheit Ihrer Workstations ab. Die Erhebung, Speicherung und Analyse sämtlicher Daten aus Benutzer- und privilegierten Konten erfordern im Allgemeinen große Mengen an Speicherkapazität, zeitaufwändige Erhebung von Ereignisdaten sowie Fachleute für die erhobenen Ereignisdaten vor Ort. Hier kommen wir ins Spiel.

Quest InTrust ist ein intelligentes, skalierbares Tool für die Verwaltung von Ereignisprotokollen, mit dem Sie sämtliche Aktivitäten der Workstations Ihrer Nutzer und Administratoren überwachen können, von der Anmeldung bis zur Abmeldung und allem, was dazwischen geschieht. Reduzieren Sie die Massenspeicherkosten durch 20:1 Datenkomprimierung und speichern Sie Ereignisprotokolle aus mehreren Jahren von Windows- oder UNIX/Linux-Servern, -Datenbanken, -Anwendungen und -Netzwerkgeräten. Die Warnungen in Echtzeit von InTrust geben Ihnen die Möglichkeit, mit automatischen Reaktionen auf verdächtige Aktivitäten sofort auf Bedrohungen zu reagieren.

Datenkomprimierung

Ereignisse pro Sekunde

Einsparungen bei Speicherkosten

Wichtige Funktionen

Zentrale Erfassung von Protokollen

Sammeln und speichern Sie alle nativen Workstation-Protokolle und solche von Dritten von verschiedenen Systemen, Geräten und Anwendungen an einem einzigen suchbaren Ort mit umgehender Verfügbarkeit für Sicherheits- und Compliance-Berichterstellung. Profitieren Sie von einer vereinheitlichten Ansicht von Windows-Ereignisprotokollen, Protokollen von UNIX/Linux, IIS und Webanwendungen, PowerShell-Prüfpfaden, Endgerätschutzsystemen, Proxys und Firewalls, Virtualisierungsplattformen, Netzwerkgeräten, benutzerdefinierten Textprotokollen sowie Ereignissen in Quest Change Auditor.

Komprimierung von Ereignisprotokollen

Sammeln und speichern Sie Datenmengen mehrerer Jahre in einem stark komprimierten Verzeichnis (20:1 mit Indexierung, 40:1 ohne Indexierung), damit Sie Ihre Speicherkosten um bis zu 60 % verringern, Richtlinien zur Aufbewahrung von Daten einhalten und kontinuierliche Compliance mit HIPAA, SOX, PCI, FISMA und anderen Vorschriften sicherstellen können.

Vereinfachte Protokollanalyse

Konsolidieren Sie kryptische Ereignisprotokolle aus unterschiedlichen Quellen in ein einfaches, gewöhnliches Format mit den Angaben Wer, Was, Wann, Wo, Von wo und An Wen, um die Daten einfacher auswerten zu können. Die einzigartige Volltext-Indexierung macht Ereignisdaten über einen längeren Zeitraum für schnelle Berichterstellung, Fehlerbehebung und Sicherheitsuntersuchungen einfach auffindbar.

Warnungen und Reaktionen

Halten Sie Ausschau nach unbefugten und verdächtigen Nutzeraktivitäten, wie dem Erstellen von Dateien über Begrenzungen hinaus, indem Sie die Dateierweiterungen bekannter Ransomware-Angriffe oder verdächtige PowerShell-Befehle nutzen. Reagieren Sie dank Echtzeitwarnungen umgehend auf Bedrohungen. InTrust gibt Ihnen die Möglichkeit, problemlos automatische Reaktionen auf verdächtige Ereignisse auszulösen. So können Sie die betreffende Aktivität zum Beispiel blockieren, den angreifenden Benutzer deaktivieren, die Änderung rückgängig machen und/oder Notfallprüfungen aktivieren.

SIEM-Integration

InTrust bietet eine einfache und zuverlässige Integration mit Splunk, QRadar, ArcSight und anderen SIEM-Lösungen, die gängige Syslog-Formate (RFC 5424, JSON, Snare) unterstützen. Mit dem nutzerbasierten Lizenzmodell von InTrust können Sie so viele Daten wie erforderlich erfassen und speichern – so lange Sie wollen. Mithilfe vorgefertigter Filter, die auf Best Practices der Branche basieren, können Sie sicherstellen, dass ausschließlich relevante Daten in Ihre SIEM-Lösung verschoben und für Sicherheitsanalysen in Echtzeit genutzt werden. Dank dieser Integration können Sie die jährlichen SIEM-Lizenzierungskosten drastisch senken.

Zusätzliche Funktionen

Überwachung von Workstation-Protokollen Ihrer Nutzer

Schützen Sie Ihre Workstations vor modernen Cyber-Angriffen wie Pass-the-Hash-Angriffen, Phishing oder Ransomware, indem Sie die Aktivitäten von Benutzern und Administratoren von der An- bis hin zur Abmeldung überwachen. Sammeln und speichern Sie alle wichtigen Einzelheiten des Benutzerzugriffs wie z. B. die durchführende Person, worum es bei der Aktion ging, auf welchem Server diese Aktion stattfand und von welcher Workstation sie ausging.

Überragende Skalierbarkeit

Ein InTrust-Server mit 10.000 oder mehr Agenten, die gleichzeitig Ereignisprotokolle schreiben, kann bis zu 60.000 Ereignisse pro Sekunde verarbeiten, was Ihnen mehr Effizienz, Skalierbarkeit und erhebliche Einsparungen bei Hardware-Kosten verschafft. Und große Unternehmen, die mehr Volumen benötigen, können einfach einen weiteren InTrust-Server hinzufügen und die Rechenlast aufteilen. Die Skalierbarkeit ist quasi unbegrenzt.

Bessere Einblicke mit IT Security Search

Nutzen Sie die wertvollen Erkenntnisse all Ihrer Sicherheits- und Compliance-Lösungen von Quest an einem Ort. Mit IT Security Search können Sie Daten von InTrust, Change Auditor, Enterprise Reporter, Recovery Manager for AD und Active Roles in einer Google-ähnlichen IT-Suchmaschine zur schnelleren Reaktion auf Sicherheitsvorfälle und forensische Analysen korrelieren. Analysieren Sie einfach Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten.

Automatisierte Berichterstellung zu Best Practices

Wandeln Sie Untersuchungen einfach in verschiedene Berichtformate wie HTML, XML, PDF, CSV oder TXT sowie Microsoft Word, Visio und Excel um. Sie können Berichte planen und die Verteilung an die Teams automatisieren oder aus einer großen Bibliothek vordefinierte Best Practice-Berichte mit Informationen zur Ereignisprotokollierung auswählen. Mit Datenimport und Konsolidierungs-Workflows können Sie sogar eine Datengruppe zur umfassenderen Analyse an SQL Server weiterleiten.

Manipulationssichere Protokolle

Schützen Sie Daten aus Ereignisprotokollen vor Manipulationen oder Vernichtung, indem Sie auf jedem Remote-Server, wo Protokolle, wenn sie erstellt werden, dedupliziert werden können, einen gecachten Speicherort erstellen.

Dank InTrust und Change Auditor können wir uns darauf verlassen, dass alle Änderungen und andere Vorgänge ordnungsgemäß geprüft und nachverfolgt werden und dass alle Daten automatisch konsolidiert und in einem verschlüsselten Repository gespeichert werden.

Zaid Al-Ali, Infrastructure & Service Delivery Manager, Hafenbehörde Abu Dhabi

Anwenderbericht lesen

Meiner Meinung nach sind die Funktionen des Produkts zur Sicherheitsberichterstellung und für Warnungen von unschätzbarem Wert. Obwohl andere Produkte Ähnliches können, glaube ich, dass InTrust eine schnelle Implementierung ermöglichen kann, die auf dem Gebiet der Überprüfung und Compliance sofortigen Nutzen liefert.

Senior IT Manager, Fortune 500 Automotive & Transport Company

Bewertung lesen

Wir verwenden Quest InTrust für die Verwaltung von Ereignisprotokollen in einer Umgebung, in der das Auditing-Level viel zu hoch ist. Wir beschäftigen uns gerade damit, Splunk für Analysen zu verwenden und sind dabei, die Inhalte des InTrust Repository einzuspeisen.

– Ingenieur der Bundesregierung

Bewertung lesen

Sammlung von Protokollen in Echtzeit

Sammlung von Protokollen in Echtzeit

Automatisieren Sie die Echtzeit-Erfassung von Ereignisprotokollen über eine einzige Konsole.

Vordefinierte Suchen

Vordefinierte Suchen

Mithilfe vordefinierter Suchanfragen können Sie die Suchergebnisse gezielt auf Daten zu kritischen Ereignissen beschränken.

Weiterleitung von Ereignissen an SIEM

Weiterleitung von Ereignissen an SIEM

Nutzen Sie Best Practice-Filter, um ausschließlich relevante Daten an Ihre SIEM-Lösung weiterzuleiten, um Kosten zu reduzieren, unwichtige Ereignisdaten zu minimieren und die Effizienz der Bedrohungsabwehr zu erhöhen.

Verwaltung von Unix-/Linux-Protokollen

Verwaltung von Unix-/Linux-Protokollen

Erfassen, speichern und suchen Sie in Unix- und Linux-Syslogs nach Ereignissen.

Syslog Parsing

Syslog Parsing

Syslog-Daten unterscheiden sich von Anwendung zu Anwendung stark voneinander. Mit InTrust können Sie strukturierte Daten in Syslog-Ereignissen feststellen und diese Daten richtig analysieren.

Interaktive Benutzersitzungen

Interaktive Benutzersitzungen

Überwachen Sie Nutzeraktivitäten, von der Anmeldung bis zur Abmeldung und allem, was dazwischen geschieht.

Warnungen zu Password Spraying

Warnungen zu Password Spraying

Nutzen Sie vorgefertigte Warnungen zu verdächtigem Nutzerverhalten, wie mögliches Password Spraying (mehrere, fehlgeschlagene Anmeldeversuche für verschiedene, gültige Konten).

PowerShell Monitoring

PowerShell Monitoring

Mit automatisierten Aktionen können die Auswirkungen moderner, auf PowerShell basierender Angriffe minimiert werden, wie Pass-the-Hash.

Dynamische Operatoren

Dynamische Operatoren

Versenden Sie E-Mail-Benachrichtigungen an bestimmte Nutzer und deren Manager, um sie über mögliche verdächtige Aktivitäten hinsichtlich ihres Kontos zu informieren, wie Passwort-Änderungen oder mehrere, fehlgeschlagene Anmeldeversuche.

Export von integrierten Berichten

Export von integrierten Berichten

Die Lösung erlaubt den Export integrierter Berichte zwecks Fehlerbehebung und Prüfung.

IT Security Search

IT Security Search

Finden Sie mithilfe einfacher Suchbegriffe alles, was mit einem Nutzer oder Objekt in Zusammenhang steht. Zeigen Sie die Ergebnisse übersichtlich an: wer, was, wann, wo, wem und Workstation.

Technische Daten

Standardsatz von Komponenten

Standardmäßig werden folgende Komponenten installiert: InTrust Deployment Manager, InTrust Server und InTrust Repository Viewer. Falls Sie nur einzelne Komponenten zur Installation auswählen möchten, sollten Sie sich zunächst die Anforderungen der betreffenden Komponenten im Dokument mit den InTrust Systemanforderungen durchlesen. Es liegt dem Produkt-Download bei. Bei Installation der Standardauswahl gelten folgende Anforderungen:

Architektur: x64

Betriebssystem

Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2

Prozessor

Es sind mindestens vier Kerne erforderlich (beispielsweise für eine Evaluierung).

Beim Einsatz in der Produktion empfehlen wir mindestens acht Kerne.

Arbeitsspeicher

Es sind mindestens 4 GB erforderlich (beispielsweise für eine Evaluierung).

Beim Einsatz in der Produktion empfehlen wir mindestens 8 GB.*

Zusätzliche Software und Services

Microsoft .NET Framework 4.5 oder höher mit allen aktuellen Updates

Microsoft SQL Server Native Client 11.0.6538.0 oder höher (Redistributable Package mit Version 11.0.6538.0 des Clients im InTrust Paket enthalten). Wichtig: Sie müssen die erforderliche Version des Clients vor InTrust installieren.

In virtualisierten Umgebungen: Wenn Sie InTrust in einer virtuellen Maschine bereitstellen, müssen Sie sicherstellen, dass die oben genannten Prozessor- und Arbeitsspeicheranforderungen erfüllt sind. Überlasten Sie außerdem den Host der virtuellen Maschine nicht.

Konfigurationsdatenbank: