InTrust
Aperçu du produit InTrust
Gestion intelligente et évolutive des journaux d’événements
Les ressources les plus précieuses de votre entreprise sont ses données et les utilisateurs qui y accèdent. Mais la sécurité de votre entreprise dépend de celle des postes de travail de vos utilisateurs. La collecte, le stockage et l’analyse de toutes les données des comptes utilisateurs et des comptes à privilèges nécessitent généralement un vaste espace de stockage, une collecte laborieuse des données d’événements et une expertise interne de ces données. C’est là que nous intervenons.
La solution Quest InTrust est la seule qui vous permet de surveiller toute l’activité des administrateurs et des postes de travail des utilisateurs, de la connexion à la déconnexion, en passant par les opérations intermédiaires. Réduisez les coûts de stockage avec une compression des données de 20:1 et stockez des années de journaux d’événements provenant des serveurs Windows, UNIX/Linux, des bases de données, des applications et des appareils réseau. Les alertes en temps réel de la solution InTrust vous permettent de répondre immédiatement aux menaces à l’aide de réponses automatisées pour les activités suspectes.
Fonctionnalités
Écran unique
Centralisez la collecte et le stockage de tous les journaux des postes de travail natifs ou tiers provenant de différents systèmes, appareils et applications, et profitez de fonctions de recherche et de rapports immédiats sur la sécurité et la conformité. InTrust propose une vue unifiée des journaux d’événements Windows, UNIX/Linux, IIS et des journaux d’applications Web, des pistes d’audit PowerShell, des systèmes de protection des terminaux, des proxys et des pare-feu, des plateformes de virtualisation, des appareils réseau, des journaux de texte personnalisés et des événements Quest Change Auditor.
Surveillance des journaux des postes de travail des utilisateurs
Protégez vos postes de travail des cyberattaques modernes telles que « pass-the-hash », le phishing ou les rançongiciels, en surveillant l’activité des administrateurs et des utilisateurs, de la connexion à la déconnexion, en passant par tous les événements intermédiaires. Collectez et stockez les données principales de l’accès utilisateur telles que l’identité de l’individu à l’origine d’une action, en quoi celle-ci consistait, sur quel serveur elle s’est produite et à partir de quel poste de travail.
Analyse simplifiée des journaux
Consolidez les journaux d’événements obscurs et provenant de sources différentes en un format simple et normalisé qui indique les éléments suivants pour mieux comprendre les données : qui, quoi, quand, où, à partir de quel emplacement et vers qui. Les données syslog diffèrent particulièrement d’une application à une autre. Avec InTrust, vous pouvez détecter les données structurées au sein des événements syslog et les analyser correctement. Une indexation unique en texte intégral permet d’effectuer facilement des recherches sur des données d’événements anciennes pour créer rapidement des rapports, résoudre des problèmes et mener une enquête de sécurité.
Compression intelligente et extensible des journaux d’événements
Collectez et stockez d’importants volumes de données dans un espace de stockage hautement compressé, jusqu’à 20 fois avec un index et 40 fois sans index, et économisez jusqu’à 60 % sur les coûts liés au stockage, tout en respectant la conformité aux réglementations HIPAA, SOX, PCI, FISMA, etc. En outre, un serveur InTrust peut traiter jusqu’à 60 000 événements par seconde avec 10 000 agents écrivant des journaux d’événements simultanément, optimisant ainsi l’efficacité, l’extensibilité et les coûts liés au matériel. Si vous avez besoin d’un volume plus élevé, vous pouvez simplement ajouter un serveur InTrust supplémentaire et partager la charge de travail : l’extensibilité de la solution est presque sans limites.
Alertes en temps réel et mesures d’intervention
Surveillez les activités des utilisateurs non autorisées ou suspectes, telles que la création de fichiers en dehors des limites définies, à l’aide d’extensions de fichiers propres à des attaques connues par rançongiciel ou de commandes PowerShell suspectes. Répondez immédiatement aux menaces avec les alertes en temps réel. InTrust vous permet de déclencher facilement des réponses automatisées pour les activités suspectes, comme le blocage de l’activité, la suspension de l’utilisateur incriminé, l’annulation des modifications effectuées et/ou l’activation d’un audit d’urgence.
Journaux inviolables
Protégez les données des journaux d’événements pour empêcher leur manipulation ou leur destruction. Pour ce faire, créez un emplacement cache sur chaque serveur distant où les journaux peuvent être dupliqués lors de leur création.
Intégration avec des solutions de gestion des événements et des informations de sécurité (SIEM)
Réduisez vos frais de licence SIEM annuels avec les connecteurs InTrust pour Splunk, IBM QRadar et Micro Focus ArcSight. Avec InTrust, stockez les données des journaux d’événements à long terme, et filtrez et transmettez uniquement les données appropriées à vos solutions SIEM existantes en vue de réaliser des analyses de sécurité en temps réel.
Informations enrichies avec IT Security Search
Exploitez dans un seul emplacement les informations utiles provenant de toutes vos solutions Quest de sécurité et de conformité. Avec IT Security Search, vous pouvez corréler des données issues des outils InTrust, Change Auditor, Enterprise Reporter, Recovery Manager for AD et Active Roles dans un moteur de recherche informatique semblable à Google afin d’accélérer la réponse aux incidents de sécurité et les analyses forensiques. Analysez facilement les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des visualisations enrichies et la chronologie des événements.
Création automatisée de rapports de bonnes pratiques
Convertissez facilement des analyses dans différents formats de rapport, notamment HTML, XML, PDF, CSV et TXT, ainsi que Microsoft Word, Visio et Excel. Planifiez des rapports et automatisez la distribution dans les équipes ou choisissez un des nombreux rapports de bonnes pratiques prédéfinis de la bibliothèque avec une expertise intégrée en matière de journaux des événements. Avec des workflows de consolidation et d’importation des données, vous pouvez même transmettre automatiquement un sous-ensemble de données à SQL Server pour une analyse approfondie.
Présentation
Recherche dans les collectes
Recherches prédéfinies
Sessions utilisateur interactives
Export des rapports intégrés
Spécifications
Ensemble de composants par défaut
Les composants installés par défaut sont InTrust Deployment Manager, InTrust Server et InTrust Repository Viewer. Si vous personnalisez la sélection de manière à installer des composants seuls, consultez les exigences concernant les composants dont vous avez besoin dans le document InTrust System Requirements (Exigences système InTrust) fourni dans le package de téléchargement du produit. Si vous utilisez la sélection par défaut, les exigences combinées sont les suivantes :
- Architecture
x64
- Système d’exploitation
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
- Microsoft Windows Server 2008 R2
- Processeur
4 cœurs minimum (par exemple à des fins d’évaluation).
Pour toute utilisation en conditions réelles, un minimum de 8 cœurs est conseillé.
- Mémoire
4 Go minimum (par exemple à des fins d’évaluation).
Pour toute utilisation en conditions réelles, un minimum de 8 Go est conseillé.
- Autres logiciels et services
- Microsoft .NET Framework version 4.5 ou ultérieure avec les dernières mises à jour
- Microsoft SQL Server Native Client 11.0.6538.0 ou version ultérieure (le package redistribuable version 11.0.6538.0 du client est inclus avec la distribution InTrust) Important : Installez la version requise du client à l’avance et n’installez InTrust qu’après.
- Dans un environnement virtuel
Si vous déployez InTrust sur une machine virtuelle, assurez-vous de respecter les exigences de mémoire et de processeur ci-dessus, et de ne pas surcharger l’hôte de la machine virtuelle.
- Pour la base de données de configuration :
- Microsoft SQL Server 2016
- Microsoft SQL Server 2014
- Microsoft SQL Server 2012
- Microsoft SQL Server 2008 R2
Ressources
InTrust
Collectez, stockez et recevez les données d’événement de vos systèmes Windows, Unix et Linux en toute sécurité
Ransomware attack mitigation with InTrust and Change Auditor
This demo shows how you can use InTrust and Change Auditor to minimize the damage of a ransomware attack, without a specialized malware detection solution in place.
Defend against PowerShell attacks with automated response actions
In this demo, watch how you can use InTrust's automated response actions to minimize the impact of modern PowerShell-based attacks such as Pass the Hash.
How to collect custom applications and services logs
Watch you how can collect custom applications and services logs with InTrust.
Top 3 workstation logs to monitor: Improve endpoint security with Sysmon, PowerShell and security logs
Improve endpoint security and log management. Learn the top 3 workstation logs to monitor and how Quest InTrust and IT Security Search simplify the process.
Platinum Bank: Retail bank improves IT security and compliance
Platinum Bank enhances security, ensures regulatory compliance and minimizes downtime with AD and Exchange auditing.
TROIS FAÇONS SELON LESQUELLES UN UTILISATEUR PRIVILÉGIÉ PEUT INTÉGRER VOTRE ENVIRONNEMENT ACTIVE DIRECTORY
Ce livre électronique examine les menaces internes et huit bonnes pratiques de sécurité AD afin de réduire les risques et le temps de restauration.
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Quest solutions help manage and secure their IT infrastructure with audits, proactive alerts, automated provisioning and self-service password resets.
- Plus de ressources
- Communautés
- Rechercher des documents
- Vidéos
Passez à l’étape suivante
Produits associés
Change Auditor for Active Directory
Suivez et confirmez rapidement tout changement ou les modifications quotidiennes apportées au système
Change Auditor for Exchange
Documentez tous les changements publics/privés, de groupe et de boîte aux lettres critiques apportés à Exchange
Change Auditor for Windows File Servers
Suivez, auditez et recevez des rapports sur tous les changements système apportés aux serveurs de fichiers Windows en temps réel
Change Auditor for Logon Activity
Obtenez les réponses aux questions de sécurité et de conformité essentielles que vous vous posez
Enterprise Reporter
Simplifiez la création de rapports et la conformité de la sécurité dans l’ensemble de votre entreprise basée sur Windows
Support et services
Assistance produits
Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.
Offres de support
Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.
Services professionnels
Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.