InTrust
Produktübersicht: InTrust
Clevere und skalierbare Verwaltung von Ereignisprotokollen
Der wertvollste Posten Ihres Unternehmens sind seine Daten und die Benutzer, die darauf zugreifen können. Allerdings sind Sie nur so sicher wie Ihre Benutzer-Workstations. Die Erhebung, Speicherung und Analyse sämtlicher Daten aus Benutzer- und privilegierten Konten erfordern im Allgemeinen große Mengen an Speicherkapazität, zeitaufwändige Erhebung von Ereignisdaten sowie Fachleute für die erhobenen Ereignisdaten vor Ort. Hier kommen wir ins Spiel.
Nur mit Quest InTrust können Sie sämtliche Aktivitäten von Benutzer-Workstations und Administratoren von der An- bis hin zur Abmeldung überwachen. Reduzieren Sie die Massenspeicherkosten durch 20:1 Datenkomprimierung und speichern Sie Ereignisprotokolle aus mehreren Jahren von Windows- oder UNIX/Linux-Servern, -Datenbanken, -Anwendungen und -Netzwerkgeräten. Die Warnungen in Echtzeit von InTrust geben Ihnen die Möglichkeit, mit automatischen Reaktionen auf verdächtige Aktivitäten sofort auf Bedrohungen zu reagieren.
Funktionen
Zentrale Verwaltungsansicht
Sammeln und speichern Sie alle nativen Workstation-Protokolle und solche von Dritten von verschiedenen Systemen, Geräten und Anwendungen an einem einzigen suchbaren Ort mit umgehender Verfügbarkeit für Sicherheits- und Compliance-Berichterstellung. InTrust liefert eine vereinheitlichte Ansicht von Windows-Ereignisprotokollen, Protokollen von UNIX/Linux, IIS und Webanwendungen, PowerShell-Prüfpfade, Endgerätschutzsysteme, Proxys und Firewalls, Virtualisierungsplattformen, Netzwerkgeräten, benutzerdefinierten Textprotokollen sowie Ereignissen in Quest Change Auditor.
Überwachung von Benutzer-Workstation-Protokollen
Schützen Sie Ihre Workstations vor modernen Cyber-Angriffen wie Pass-the-Hash-Angriffen, Phishing oder Ransomware, indem Sie die Aktivitäten von Benutzern und Administratoren von der An- bis hin zur Abmeldung überwachen. Sammeln und speichern Sie alle wichtigen Einzelheiten des Benutzerzugriffs wie z. B. die durchführende Person, worum es bei der Aktion ging, auf welchem Server diese Aktion stattfand und von welcher Workstation sie ausging.
Vereinfachte Protokollanalyse
Konsolidieren Sie kryptische Ereignisprotokolle aus unterschiedlichen Quellen in ein einfaches, gewöhnliches Format mit den Angaben Wer, Was, Wann, Wo, Von wo und An Wen, um die Daten einfacher auswerten zu können. Vor allem Syslog-Daten unterscheiden sich erheblich von Anwendung zu Anwendung. Mit InTrust können Sie strukturierte Daten in Syslog-Ereignissen feststellen und diese Daten richtig analysieren. Die einzigartige Volltext-Indexierung macht Ereignisdaten über einen längeren Zeitraum für schnelle Berichterstellung, Fehlerbehebung und Sicherheitsuntersuchungen einfach auffindbar.
Clevere und skalierbare Komprimierung von Ereignisprotokollen
Sammeln und speichern Sie riesige Datenvolumen in einem stark komprimierten Verzeichnis (20:1 mit Indexierung, 40:1 ohne Indexierung), damit Sie Ihre Massenspeicherkosten um bis zu 60 % verringern und die fortgesetzte Einhaltung von HIPAA-, SOX-, PCI-, FISMA- und anderen Vorschriften sicherstellen können. Zudem kann ein InTrust-Server mit 10.000 Agenten, die gleichzeitig Ereignisprotokolle schreiben, bis zu 60.000 Ereignisse pro Sekunde verarbeiten, was Ihnen mehr Effizienz, Skalierbarkeit und erhebliche Einsparungen bei Hardware-Kosten verschafft. Und wenn Sie mehr Volumen benötigen, können Sie einfach einen weiteren InTrust-Server hinzufügen und die Rechenlast aufteilen. Die Skalierbarkeit ist quasi unbegrenzt.
Warnungen und Reaktionen in Echtzeit
Halten Sie Ausschau nach unautorisierten und verdächtigen Benutzeraktivitäten wie das Erstellen von Dateien über Begrenzungen hinaus, indem Sie die Dateierweiterungen bekannter Ransomware-Angriffe oder verdächtige PowerShell-Befehle nutzen. Reagieren Sie dank Echtzeitwarunungen umgehend auf Bedrohungen. InTrust gibt Ihnen die Möglichkeit, problemlos automatische Reaktionen auf verdächtige Ereignisse auszulösen. So können Sie die betreffende Aktivität zum Beispiel blockieren, den angreifenden Benutzer deaktivieren, die Änderung rückgängig machen und/oder Notfallprüfungen aktivieren.
Manipulationssichere Protokolle
Schützen Sie Daten aus Ereignisprotokollen vor Manipulationen oder Vernichtung, indem Sie auf jedem Remote-Server, wo Protokolle, wenn sie erstellt werden, dedupliziert werden können, einen gecachten Speicherort erstellen.
Integration in SIEM-Lösungen
Verringern Sie Ihre jährlichen Kosten für SIEM-Lizenzen mit InTrust-Konnektoren für Splunk, IBM QRadar und Microfocus ArcSight. Speichern Sie Langzeit-Ereignisprotokolldaten mit InTrust. Filtern und leiten Sie nur relevante Daten an Ihre bestehende SIEM-Lösung weiter, um Sicherheitsanalysen in Echtzeit durchzuführen.
Bessere Einblicke mit IT Security Search
Nutzen Sie die wertvollen Erkenntnisse all Ihrer Sicherheits- und Compliance-Lösungen von Quest an einem Ort. Mit IT Security Search können Sie Daten von InTrust, Change Auditor, Enterprise Reporter, Recovery Manager for AD und Active Roles in einer Google-ähnlichen IT-Suchmaschine zur schnelleren Reaktion auf Sicherheitsvorfälle und forensischen Analyse korrelieren. Analysieren Sie einfach Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten.
Automatisierte Berichterstellung zu Best Practices
Wandeln Sie Untersuchungen einfach in verschiedene Berichtformate wie HTML, XML, PDF, CSV oder TXT sowie Microsoft Word, Visio und Excel um. Sie können Berichte planen und die Verteilung an die Teams automatisieren oder aus einer großen Bibliothek vordefinierte Best Practice-Berichte mit Informationen zur Ereignisprotokollierung auswählen. Mit Datenimport und Konsolidierungs-Workflows können Sie sogar eine Datengruppe zur umfassenderen Analyse an SQL Server weiterleiten.
Tour
Durchsuchen von Sammlungen
Vordefinierte Suchen
Interaktive Benutzersitzungen
Export von integrierten Berichten
Spezifikationen
Standardsatz von Komponenten
Standardmäßig werden folgende Komponenten installiert: InTrust Deployment Manager, InTrust Server und InTrust Repository Viewer. Falls Sie nur einzelne Komponenten zur Installation auswählen möchten, sollten Sie sich zunächst die Anforderungen der betreffenden Komponenten im Dokument mit den InTrust Systemanforderungen durchlesen. Es liegt dem Produkt-Download bei. Bei Installation der Standardauswahl gelten folgende Anforderungen:
- Architektur
x64
- Betriebssystem
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
- Microsoft Windows Server 2008 R2
- Prozessor
Es sind mindestens vier Kerne erforderlich (beispielsweise für eine Evaluierung).
Beim Einsatz in der Produktion empfehlen wir mindestens acht Kerne.
- Arbeitsspeicher
Es sind mindestens 4 GB erforderlich (beispielsweise für eine Evaluierung).
Beim Einsatz in der Produktion empfehlen wir mindestens 8 GB.*
- Zusätzliche Software und Services
- Microsoft .NET Framework 4.5 oder höher mit allen aktuellen Updates
- Microsoft SQL Server Native Client 11.0.6538.0 oder höher (Redistributable Package mit Version 11.0.6538.0 des Clients im InTrust Paket enthalten). Wichtig: Sie müssen die erforderliche Version des Clients vor InTrust installieren.
- In virtualisierten Umgebungen
Wenn Sie InTrust in einer virtuellen Maschine bereitstellen, müssen Sie sicherstellen, dass die oben genannten Prozessor- und Arbeitsspeicheranforderungen erfüllt sind. Überlasten Sie außerdem den Host der virtuellen Maschine nicht.
- Konfigurationsdatenbank:
- Microsoft SQL Server 2016
- Microsoft SQL Server 2014
- Microsoft SQL Server 2012
- Microsoft SQL Server 2008 R2
Ressourcen
InTrust
Sicheres Erfassen, Speichern und Empfangen von Ereignisdaten von Windows, Unix und Linux Systemen
Ransomware attack mitigation with InTrust and Change Auditor
This demo shows how you can use InTrust and Change Auditor to minimize the damage of a ransomware attack, without a specialized malware detection solution in place.
Deciding Which Security Event Logs to Collect and How to Process Them in Your SIEM and Beyond
Using SIEM to check every log with security value can be overwhelming and costly. Collecting logs is vital to detecting, analyzing and preventing security breaches, but not every log has to be sent
Integrated change auditing and event log management for strong security
This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
Defend against PowerShell attacks with automated response actions
In this demo, watch how you can use InTrust's automated response actions to minimize the impact of modern PowerShell-based attacks such as Pass the Hash.
Top 3 workstation logs to monitor: Improve endpoint security with Sysmon, PowerShell and security logs
Improve endpoint security and log management. Learn the top 3 workstation logs to monitor and how Quest InTrust and IT Security Search simplify the process.
How to collect custom applications and services logs
Watch you how can collect custom applications and services logs with InTrust.
Platinum Bank: Retail bank improves IT security and compliance
Platinum Bank enhances security, ensures regulatory compliance and minimizes downtime with AD and Exchange auditing.
- Weitere Ressourcen
- Communitys
- Weiterführende Dokumente
- Videos
Nächster Schritt
Ähnliche Produkte
Change Auditor for Active Directory
Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen
Change Auditor for Exchange
Dokumentieren aller wichtigen Änderungen an Gruppen, Postfächern und öffentlichen/privaten Ordnern in Exchange
Change Auditor for Windows File Servers
Nachverfolgen und Überprüfen aller Systemänderungen an Windows Dateiservern in Echtzeit sowie Empfang entsprechender Berichte
Change Auditor for Logon Activity
Antworten auf wichtige Sicherheits- und Compliance-Fragen
Enterprise Reporter
Vereinfachen von Sicherheits-Compliance und -Reporting in Ihrem Windows-basierten Unternehmen
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!
Dienstleistungen
Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.