InTrust

Centralisez la collecte et le stockage de tous les logs des postes de travail natifs ou tiers provenant de différents systèmes, appareils et applications, et profitez de fonctions de recherche et de rapports immédiats sur la sécurité et la conformité. Obtenez une vue unifiée des logs d’événements Windows, d’UNIX/Linux, des logs d’applications Web et IIS, des pistes d’audit PowerShell, des systèmes de protection des terminaux, des proxy et pare-feu, des plateformes de virtualisation, des appareils réseau, des logs texte personnalisés et des événements Quest Change Auditor.

Collectez et stockez des années de données dans un référentiel hautement compressé (20:1 avec indexation et 40:1 sans indexation) afin d’économiser jusqu’à 60 % sur les coûts de stockage, de respecter les stratégies de conservation des données et d’assurer une conformité continue aux réglementations HIPAA, SOX, PCI, FISMA et autres.

Consolidez les logs d’événements obscurs issus de diverses sources en un format simple et normalisé, conçu pour vous aider à comprendre les données en indiquant l’auteur, la nature, la date, l’élément concerné, l’emplacement d’origine et le destinataire des événements. Une indexation unique en texte intégral permet d’effectuer facilement des recherches sur des données d’événements anciennes pour créer rapidement des rapports, résoudre des problèmes et mener une enquête de sécurité.

Surveillez les activités des utilisateurs non autorisées ou suspectes, telles que la création de fichiers en dehors des limites définies, à l’aide d’extensions de fichiers propres à des attaques connues par rançongiciel, des lancements de processus suspects ou des commandes PowerShell suspectes. Répondez immédiatement aux menaces avec les alertes en temps réel. InTrust vous permet de déclencher facilement des réponses automatisées pour les activités suspectes, comme le blocage de l’activité, la suspension de l’utilisateur incriminé, l’annulation des modifications effectuées et/ou l’activation d’un audit d’urgence.

InTrust assure une intégration simple et fiable avec Splunk, QRadar, ArcSight et toute autre solution de gestion des événements et des informations de sécurité (SIEM) prenant en charge les formats Syslog courants (RFC 5424, JSON, Snare). Avec le modèle de licence par utilisateur prévisible de la solution InTrust, vous pouvez collecter et stocker la quantité de données nécessaire, aussi longtemps que vous le souhaitez. Les filtres préconçus et basés sur les bonnes pratiques du secteur vous permettent ensuite de ne transmettre que les données de logs et les alertes appropriées à votre solution SIEM en vue de réaliser des analyses de sécurité en temps réel. Cette intégration permet de réduire considérablement les frais de licence SIEM annuels.