InTrust
Aperçu du produit dans InTrust
Gestion intelligente et évolutive des journaux d’événements
Les ressources les plus précieuses de votre entreprise sont ses données et les utilisateurs qui y accèdent. Mais la sécurité de votre entreprise dépend de celle des postes de travail de vos utilisateurs. La collecte, le stockage et l’analyse de toutes les données des comptes utilisateurs et des comptes à privilèges nécessitent généralement un vaste espace de stockage, une collecte laborieuse des données d’événements et une expertise interne de ces données. C’est là que nous intervenons.
La solution Quest InTrust est la seule à vous permettre de surveiller toute l’activité des administrateurs et des postes de travail, depuis les connexions jusqu’aux déconnexions et toutes les opérations intermédiaires. Réduisez les coûts de stockage avec une compression des données de 20:1 et stockez des années de journaux d’événements provenant des serveurs Windows, UNIX/Linux, des bases de données, des applications et des appareils réseau. Les alertes en temps réel de la solution InTrust vous permettent de répondre immédiatement aux menaces à l’aide de réponses automatisées pour les activités suspectes.
Fonctionnalités
Écran unique
Collectez et stockez en un seul lieu tous les journaux des postes de travail natifs ou tiers provenant de différents systèmes, appareils et applications. Cet emplacement unique propose des fonctions de recherche et des rapports immédiats sur la sécurité et la conformité. InTrust propose une vue unifiée des journaux d’événements Windows, UNIX/Linux, IIS et des journaux d’applications Web, des pistes d’audit PowerShell, des systèmes de protection des terminaux, des proxys et des pare-feu, des plateformes de virtualisation, des appareils réseau, des journaux de texte personnalisés et des événements Quest Change Auditor.
Surveillance des postes de travail des utilisateurs
Protégez vos postes de travail des cyberattaques modernes telles que « pass-the-hash », le phishing ou les rançongiciels en surveillant l’activité des administrateurs et des utilisateurs, depuis les connexions jusqu’aux déconnexions et toutes les opérations intermédiaires. Collectez et stockez les données principales de l’accès utilisateur telles que l’identité de l’individu à l’origine d’une action, en quoi celle-ci consistait, sur quel serveur elle s’est produite et à partir de quel poste de travail.
Analyse simplifiée des journaux
Consolidez les journaux d’événements obscurs et provenant de sources différentes en un format simple et normalisé qui indique les éléments suivants pour mieux comprendre les données : qui, quoi, quand, où, à partir de quel emplacement et vers qui. Une indexation unique en texte intégral permet d’effectuer facilement des recherches sur des données d’événements anciennes pour créer rapidement des rapports, dépanner et mener une enquête de sécurité.
Compression intelligente et évolutive des journaux d’événements
Collectez et stockez de larges volumes de données dans un référentiel hautement compressé (20:1 avec l’indexation et 40:1 sans indexation) afin que vous puissiez économiser jusqu’à 60 % sur les coûts de stockage et assurer une conformité continue avec les réglementations HIPAA, SOX, PCI, FISMA et d’autres. Par ailleurs, un serveur InTrust peut traiter jusqu’à 60 000 événements par seconde avec 10 000 agents générant des journaux d’événements simultanément, ce qui vous donne une efficacité, une évolutivité et la possibilité de réaliser des économies conséquentes sur le matériel. Si vous avez besoin d’un volume plus élevé, vous pouvez simplement ajouter un serveur InTrust supplémentaire et partager la charge de travail : l’évolutivité de la solution est presque sans limites.
Alertes en temps réel et réponses mises en place
Surveillez les activités des utilisateurs non autorisées ou suspectes afin de répondre immédiatement aux menaces à l’aide d’alertes en temps réel envoyées directement par e-mail ou transmises à des applications de surveillance telles que System Center Operations Manager. Ensuite, vous pouvez déclencher les réponses appropriées à ces événements suspects, comme la suspension de l’utilisateur incriminé, l’annulation des modifications effectuées et/ou l’activation d’un audit d’urgence.
Journaux inviolables
Protégez les données des journaux d’événements pour empêcher leur manipulation ou leur destruction. Pour ce faire, vous créez un emplacement cache sur chaque serveur distant où les journaux peuvent être dupliqués lors de leur création.
Intégration avec des solutions de gestion des événements et des informations de sécurité (SIEM)
Transférez toutes les données de journaux recueillies à partir des serveurs Windows et des appareils réseau dans une solution SIEM de votre choix. La solution InTrust prend en charge des formats de sortie d’événements personnalisables afin d’assurer une intégration fluide avec un large éventail de solutions SIEM.
Informations exploitables avec IT Security Search
Exploitez dans un seul emplacement les informations utiles provenant de toutes vos solutions Quest de sécurité et de conformité. Avec la solution IT Security Search, vous pouvez corréler les données fournies par InTrust, Change Auditor, Enterprise Reporter, Recovery Manager for AD et Active Roles dans un moteur de recherche informatique semblable à Google afin d’apporter une réponse plus rapide aux incidents de sécurité et une analyse détaillée plus immédiate. Analysez facilement les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des visualisations enrichies et la chronologie des événements.
Création automatisée de rapports de bonnes pratiques
Convertissez facilement des analyses dans différents formats de rapport, notamment HTML, XML, PDF, CSV et TXT, ainsi que Microsoft Word, Visio et Excel. Planifiez des rapports et automatisez la distribution dans les équipes ou choisissez un des nombreux rapports de bonnes pratiques prédéfinis de la bibliothèque avec une expertise intégrée en matière de journaux des événements. Avec des workflows de consolidation et d’importation des données, vous pouvez même transmettre automatiquement un sous-ensemble de données à SQL Server pour une analyse approfondie.
Présentation
Recherche dans les collectes
Recherches prédéfinies
Sessions utilisateur interactives
Exporter les rapports intégrés
Spécifications
Ensemble de composants par défaut
Les composants installés par défaut se trouvent dans InTrust Deployment Manager, InTrust Server et InTrust Repository Viewer. Si vous personnalisez la sélection de manière à installer des composants seuls, consultez les exigences concernant les composants dont vous avez besoin dans le document InTrust System Requirements (Exigences système InTrust) fourni dans le package de téléchargement du produit. Si vous utilisez la sélection par défaut, les exigences combinées sont les suivantes :
- Architecture
x64
- Système d’exploitation
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
- Microsoft Windows Server 2008 R2
- Processeur
4 cœurs minimum (par exemple à des fins d’évaluation).
Pour toute utilisation en conditions réelles, un minimum de 8 cœurs est conseillé.
- Mémoire
4 Go minimum (par exemple à des fins d’évaluation).
Pour toute utilisation en conditions réelles, un minimum de 8 Go est conseillé.
- Autres logiciels et services
- Microsoft .NET Framework version 4.5 ou ultérieur avec les dernières mises à jour
- Microsoft SQL Server Native Client 11.0.6538.0 ou version ultérieure (le package redistribuable version 11.0.6538.0 du client est inclus avec la distribution InTrust) Important : Installez la version requise du client à l’avance et n’installez InTrust qu’après.
- Dans un environnement virtuel
Si vous déployez InTrust sur une machine virtuelle, assurez-vous de respecter les exigences de mémoire et de processeur ci-dessus, et de ne pas surcharger l’hôte de la machine virtuelle.
- Pour la base de données de configuration :
- Microsoft SQL Server 2016
- Microsoft SQL Server 2014
- Microsoft SQL Server 2012
- Microsoft SQL Server 2008 R2
Ressources
InTrust
Collectez, stockez et recevez les données d’événement de vos systèmes Windows, Unix et Linux en toute sécurité
TROIS FAÇONS SELON LESQUELLES UN UTILISATEUR PRIVILÉGIÉ PEUT INTÉGRER VOTRE ENVIRONNEMENT ACTIVE DIRECTORY
Ce livre électronique examine les menaces internes et huit bonnes pratiques de sécurité AD afin de réduire les risques et le temps de restauration.
NEUF BONNES PRATIQUES POUR LA SÉCURITÉ D’ACTIVE DIRECTORY
Ce livre électronique explore l’anatomie d’une menace interne sur AD et explique les meilleures stratégies de défense pour y faire face.
Stratégies clés pour respecter les exigences du RGPD
Ce livre blanc présente les principales dispositions du RGPD et explique pourquoi il faut agir dès aujourd’hui et veiller à la conformité avant le 25 mai 2018, date à laquelle des peines sévères seront appliquées en cas de non-conformité.
Office 365 : évitez les pièges les plus fréquents sur le plan de la sécurité
Le guide des professionnels de l’informatique POUR SÉCURISER UNE INFRASTRUCTURE ACTIVE DIRECTORY LOCALE AU SEIN D’UN ENVIRONNEMENT HYBRIDE
Windows Server 2016 – Nouveautés et impacts sur votre environnement Active Directory
Windows Server 2016 propose tout un ensemble de nouvelles fonctionnalités et d’améliorations. Voici quelques-unes des principales améliorations de l’Active Directory
Moderniser Active Directory pour Azure et Office 365
Ce document met en avant l’importance de moderniser l’environnement AD de votre organisation avant d’opérer sa migration vers Azure et Office 365.
How to Mitigate the Insider Threat
This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.
- Plus de ressources
- Communautés
- Rechercher des documents
- Vidéos
Passez à l’étape suivante
Produits associés
Change Auditor for Active Directory
Suivez et confirmez rapidement tout changement ou les modifications quotidiennes apportées au système
Change Auditor for Exchange
Documentez tous les changements publics/privés, de groupe et de boîte aux lettres critiques apportés à Exchange
Change Auditor for Windows File Servers
Suivez, auditez et recevez des rapports sur tous les changements système apportés aux serveurs de fichiers Windows en temps réel
Change Auditor for Logon Activity
Obtenez les réponses aux questions de sécurité et de conformité essentielles que vous vous posez
Enterprise Reporter
Simplifiez la création de rapports et la conformité de la sécurité dans l’ensemble de votre entreprise basée sur Windows
Support et services
Assistance produits
Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.
Offres de support
Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.
Services professionnels
Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.