InTrust
Aperçu du produit dans InTrust
Collectez, stockez et recevez les données d’événement de vos systèmes Windows, Unix et Linux en toute sécurité
InTrust est une solution de gestion des journaux d’événements qui répond à toutes ces préoccupations au sein d’environnements hétérogènes composés de serveurs, bases de données, applications professionnels et appareils réseau Windows, Unix et Linux.
InTrust vous permet de collecter, stocker, rechercher et analyser en toute sécurité une vaste quantité de données informatiques provenant de plusieurs sources de données, systèmes et appareils depuis un même emplacement. Obtenez des informations en temps réel sur l’activité des utilisateurs à des fins de sécurité, de conformité et de visibilité opérationnelle.
Avec InTrust, vous pourrez :
- Réduire la complexité de la recherche, de l’analyse et de la maintenance de données informatiques critiques dispersées dans différents silos d’information
- Accélérer les analyses de sécurité et les audits de conformité en disposant d’une visibilité en temps réel de vos utilisateurs à privilèges et des données des machines dans un même emplacement interrogeable
- Respectez les réglementations de conformité avec la rétention des journaux d’événements, tels que GRPD, HIPAA, SOX, PCI and FISMA
- Réduisez les coûts de stockage avec un espace de stockage des journaux d’événements à long terme en ligne hautement compressé et indexé.
- Dépannez rapidement les problèmes courants en cas d’incident
Fonctionnalités
Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans un moteur de recherche interactif pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.
Collecte de journaux et analyses en temps réel
Automatisez, sécurisez et étendez votre collecte de journaux d’événements sur différents serveurs, appareils réseau et stations de travail avec une disponibilité immédiate à des fins d’analyse, de sécurité et de création de rapports de conformité.
Surveillance et alertes d’activité
Envoyez en temps réel des notifications d’alerte sur l’activité non autorisée ou suspecte d’utilisateurs par e-mail ou aux applications de surveillance tierces telles que Microsoft System Center Operations Manager (SCOM).
Dépôt indexé
Archivez vos journaux et effectuez des recherches en texte intégral à des fins de conformité et de sécurité sur des données de journal des événements stockées à long terme.
Journaux inviolables
Créez un emplacement en mémoire cache sur chaque serveur distant où les connexions peuvent être dupliquées dès leur création, ce qui empêche qu’un utilisateur ou un administrateur malveillant ne modifie les preuves du journal d’audit.
Création automatisée de rapports de bonnes pratiques
Convertissez facilement les analyses en plusieurs formats de rapports. Planifiez des rapports et automatisez la distribution dans les équipes ou choisissez un des nombreux rapports de bonnes pratiques prédéfinis de la bibliothèque avec une expertise intégrée en matière de journaux des événements.
Intégration avec des solutions de gestion des événements et des informations de sécurité (SIEM)
Transférez toutes les données de journal recueillies à partir des serveurs Windows et des appareils réseau dans une solution SIEM de votre choix. La solution prend en charge des formats de sortie d’événements personnalisables afin d’assurer une intégration fluide avec un large éventail de solutions SIEM.
Espace de stockage compressé
Réduisez les coûts de stockage avec un espace de stockage hautement compressé ; 20-1 avec l’indexation, 40-1 sans indexation
Prise en charge de systèmes variés
Profitez d’une vue d’ensemble sur les données de journaux d’événements provenant de Windows, d’Unix/Linux, des appareils réseau, des journaux texte personnalisés et plus encore. Interprétez les événements des journaux en tirant parti de l’affichage simplifié et normalisé permettant de savoir quel utilisateur a effectué quelle action, à quel moment, où et depuis quelle station de travail.
Présentation
Recherche dans les collectes
Recherches prédéfinies
Sessions utilisateur interactives
Exporter les rapports intégrés
Spécifications
Ensemble de composants par défaut
Les composants installés par défaut se trouvent dans InTrust Deployment Manager, InTrust Server et InTrust Repository Viewer. Si vous personnalisez la sélection de manière à installer des composants seuls, consultez les exigences concernant les composants dont vous avez besoin dans le document InTrust System Requirements (Exigences système InTrust) fournit dans le package de téléchargement du produit. Si vous utilisez la sélection par défaut, les exigences combinées sont les suivantes :
- Architecture
x64
- Système d’exploitation
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
- Microsoft Windows Server 2008 R2
- Processeur
4 cœurs minimum (par exemple à des fins d’évaluation).
Pour toute utilisation en conditions réelles, un minimum de 8 cœurs est conseillé.
- Mémoire
4 Go minimum (par exemple à des fins d’évaluation).
Pour toute utilisation en conditions réelles, un minimum de 8 Go est conseillé.
- Autres logiciels et services
- Microsoft .NET Framework version 4.5 ou ultérieur avec les dernières mises à jour
- Microsoft SQL Server Native Client 11.0.6538.0 ou version ultérieure (le package redistribuable version 11.0.6538.0 du client est inclus avec la distribution InTrust) Important : Installez la version requise du client à l’avance et n’installez InTrust qu’après.
- Dans un environnement virtuel
Si vous déployez InTrust sur une machine virtuelle, assurez-vous de respecter les exigences de mémoire et de processeur ci-dessus, et de ne pas surcharger l’hôte de la machine virtuelle.
- Pour la base de données de configuration :
- Microsoft SQL Server 2016
- Microsoft SQL Server 2014
- Microsoft SQL Server 2012
- Microsoft SQL Server 2008 R2
Ressources
TROIS FAÇONS SELON LESQUELLES UN UTILISATEUR PRIVILÉGIÉ PEUT INTÉGRER VOTRE ENVIRONNEMENT ACTIVE DIRECTORY
Ce livre électronique examine les menaces internes et huit bonnes pratiques de sécurité AD afin de réduire les risques et le temps de restauration.
NEUF BONNES PRATIQUES POUR LA SÉCURITÉ D’ACTIVE DIRECTORY
Ce livre électronique explore l’anatomie d’une menace interne sur AD et explique les meilleures stratégies de défense pour y faire face.
Stratégies clés pour respecter les exigences du RGPD
Ce livre blanc présente les principales dispositions du RGPD et explique pourquoi il faut agir dès aujourd’hui et veiller à la conformité avant le 25 mai 2018, date à laquelle des peines sévères seront appliquées en cas de non-conformité.
Office 365 : évitez les pièges les plus fréquents sur le plan de la sécurité
Le guide des professionnels de l’informatique POUR SÉCURISER UNE INFRASTRUCTURE ACTIVE DIRECTORY LOCALE AU SEIN D’UN ENVIRONNEMENT HYBRIDE
Windows Server 2016 – Nouveautés et impacts sur votre environnement Active Directory
Windows Server 2016 propose tout un ensemble de nouvelles fonctionnalités et d’améliorations. Voici quelques-unes des principales améliorations de l’Active Directory
Moderniser Active Directory pour Azure et Office 365
Ce document met en avant l’importance de moderniser l’environnement AD de votre organisation avant d’opérer sa migration vers Azure et Office 365.
Privileged perspective: Understanding the risk of legacy AD architecture
In this informative white paper, Quest service partner XMS Solutions dives into the risks associated with legacy AD architectures as well as how to avoid them.
- Plus de ressources
- Communautés
- Rechercher des documents
- Vidéos
Passez à l’étape suivante
Produits associés
Change Auditor for Active Directory
Suivez et confirmez rapidement tout changement ou les modifications quotidiennes apportées au système
Change Auditor for Exchange
Documentez tous les changements publics/privés, de groupe et de boîte aux lettres critiques apportés à Exchange
Change Auditor for Windows File Servers
Suivez, auditez et recevez des rapports sur tous les changements système apportés aux serveurs de fichiers Windows en temps réel
Change Auditor for Logon Activity
Obtenez les réponses aux questions de sécurité et de conformité essentielles que vous vous posez
Enterprise Reporter
Simplifiez la création de rapports et la conformité de la sécurité dans l’ensemble de votre entreprise basée sur Windows
Support et services
Assistance produits
Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.
Offres de support
Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.
Services professionnels
Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.