Webサイトを快適にご利用いただくためには、IE10以降、Chrome、Firefox、またはSafariをご使用ください。

InTrust

スマートでスケーラブルなイベントログ管理

組織にとって最も貴重な資産は、データと、データへのアクセス権を持つユーザです。ただし、セキュリティのレベルはユーザのワークステーションによって決まります。 通常、すべてのユーザおよび特権アカウントデータを収集、保管、分析するには、大量のストレージ、長時間を要するイベントデータ収集、および収集したイベントデータに関する社内の専門知識が必要です。 その重要な役割を果たすのが私たちです。

Quest InTrustはスマートでスケーラブルなイベントログ管理ツールで、すべてのユーザワークステーションおよび管理者アクティビティを、ログオン時からログオフ時まで監視できます。 20:1のデータ圧縮によりストレージコストを軽減し、Windows、UNIX/Linuxサーバ、データベース、アプリケーション、およびネットワークデバイスからの数年分のイベントログを保存できます。 InTrustのリアルタイムアラートの生成では、疑わしいアクティビティに自動的に対応できるため、脅威に速やかに対応できます。

データ圧縮
イベント/秒
ストレージコスト削減

主な機能

ログコレクションの一元化

セントラル・ログ・コレクション

各種のシステム、デバイス、アプリケーションから収集したすべてのネイティブまたはサードパーティのワークステーションログを、検索可能な1つの場所に保存して、セキュリティおよびコンプライアンスレポートの作成にすぐに利用できます。 また、Windowsイベントログ、UNIX/Linux、IISとWebアプリケーションのログ、PowerShell監査証跡、エンドポイント保護システム、プロキシとファイアウォール、仮想化プラットフォーム、ネットワークデバイス、カスタム・テキスト・ログ、およびQuest Change Auditorイベントの統合ビューを提供します。

イベントログの圧縮

イベントログの圧縮

長年にわたるデータを収集して高圧縮リポジトリに保存することで(インデックス付きの場合は20:1、インデックスなしの場合は40:1)、ストレージコストを最大60 %削減し、データ保持ポリシーを満たし、さらにHIPAA、SOX、PCI、FISMAなどとのコンプライアンスを継続的に確保できます。

簡単なログ分析

簡単なログ分析

多様なソースから取得した難解なイベントログを、誰が、何を、いつ、どこで、どのワークステーションからどのワークステーションに対して行ったかという標準化された単純な形式に統合することにより、データがわかりやすくなります。 独自のフルテキストインデックス化によって長期にわたるイベントデータを簡単に検索できるようになり、迅速なレポート作成、トラブルシューティング、およびセキュリティ調査が実現します。

アラート機能および対応アクション

アラート機能および対応アクション

しきい値制限を超えるファイル作成、既知ランサムウェアのファイル拡張子の使用、疑わしいPowerShellコマンドなどの、不正または不審なユーザアクティビティを監視します。 脅威に対してリアルタイムに警告し、即座に対応します。 InTrustでは、アクティビティをブロックする、不正なユーザを無効にする、変更を取り消す、緊急監査を有効にするなど、不審なイベントへの対応を自動的にトリガーすることができます。

SIEM統合

SIEM統合

InTrustでは、Splunk、QRadar、ArcSight、およびその他のSIEMをサポートする一般的なSyslogフォーマット(RFC 5424、JSON、Snare)との簡単で信頼性の高い統合を実現します。 InTrustの予測可能なユーザごとのライセンスモデルによって、必要なデータ量を収集して必要な期間保存できます。 その後、業界のベストプラクティスに基づいて事前構築されたフィルターを使用して、関連するデータのみをお使いのSIEMソリューションに転送し、リアルタイムのセキュリティ分析を実行できます。 この統合によって、SIEMの年間ライセンスコストを削減することができます。

その他の機能

ユーザ・ワークステーション・ログの監視

ユーザおよび管理者がログオンしてからログオフするまでに行われるすべてのアクティビティを監視して、pass-the-hash、フィッシング、またはランサムウェアなどの最新のサイバー攻撃からワークステーションを保護します。 アクションを実行したユーザー、アクションの具体的な内容、アクションの対象となったサーバ、アクションが実行されたワークステーションなど、ユーザーのアクセスに関する重要な詳細情報をすべて収集し、保存します。

優れた拡張性

1台のInTrustサーバで、イベントログを書き込む10,000個またはそれ以上のエージェントの場合に最大で毎秒60,000件のイベントを同時に処理できるため、効率性と拡張性が向上し、ハードウェアコストが著しく削減されます。 また、さらに容量が必要な大規模エンタープライズ組織の場合は、InTrustサーバをもう1台追加してワークロードを分割できます。拡張性は事実上、無制限です。

IT Security Searchによる状況分析の強化

すべてのQuestセキュリティおよびコンプライアンスソリューションから得られる貴重な状況分析を1ヶ所で利用できます。 IT Security Searchを使用すると、InTrust、Change AuditorEnterprise ReporterRecovery Manager for AD、およびActive RolesからのデータをGoogleのような応答の速いIT検索エンジンに関連付けることによって、セキュリティインシデントへの迅速な対���とフォレンジック分析を行うことができます。 ユーザの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して簡単に分析できます。

ベスト・プラクティス・レポートの自動作成

調査内容を、HTML、XML、PDF、CSV、TXTだけでなく、Microsoft Word、Visio、Excel形式などの複数のレポート形式に簡単に変換できます。 レポートのスケジュールを決定して、チーム間の配信を自動化するか、または事前に定義された組み込みイベントログ機能付きベストプラクティスレポートの広範なライブラリから選択することができます。 データのインポートおよび統合ワークフローでは、データのサブセットをSQL Serverに自動的に転送してさらに高度な分析を行うこともできます。

ログの改ざん防止

作成されたログの複製をキャッシュする場所を各リモートサーバに作成して、イベント・ログ・データの改ざんや破壊から保護します。

    リアルタイムのログ収集

  • 単一コンソールからのイベントログのリアルタイム収集を自動化できます。

  • 事前定義された検索

  • 事前定義された検索機能を使用すると、重要なイベントデータに的を絞ることができます。

  • SIEMイベントの転送

  • ベストプラクティスのフィルターを使用して関連するデータのみを選択してお使いのSIEMに転送するため、コストを削減し、イベントノイズを最小化し、脅威発見の効率と効果を高めます。

  • Unix/Linuxログ管理

  • UnixおよびLinuxのSyslogからのイベントの収集、保存、および検索。

  • Syslog解析

  • Syslogデータはアプリケーションによって大幅に異なります。 InTrustなら、Syslogイベント内の構造化データを検知して正しく解析できます。

  • インタラクティブなユーザセッション

  • ログオンからログオフまでに行われるすべてのユーザ・セッション・アクティビティを監視します。

  • パスワードスプレーに対するアラート

  • パスワードスプレー(複数の有効なアカウントに対する複数のログオン失敗)が疑われるアクティビティなど、不審なユーザアクティビティに対して事前定義のアラート機能が監視します。

  • PowerShell監視機能

  • 自動化された対応アクションが、pass-the-hashのような最新のPowerShellを悪用した攻撃による影響を最小化します。

  • ダイナミックなオペレータ

  • パスワード変更や複数のログオン失敗など、アカウントに対する不審なアクティビティについて、特定のユーザおよびそのマネージャにEメール通知を送付します。

  • 組み込みレポートのエクスポート

  • トラブルシューティングやレビューのために、組み込みレポートをエクスポートできます。

  • IT Security Search

  • シンプルな検索語を使って、特定のユーザまたはオブジェクトに関連付けられているすべての項目を検索します。 検索結果は、いつ、だれが、何を、どこで、だれに、どのワークステーションでなど、シンプルなフォーマットで表示されます。

仕様

リソース

InTrust
データシート
InTrust
InTrust
Windows、UNIX、およびLinuxシステムのイベントデータを安全に収集、保存、および受信
データシートを見る
Ransomware attack mitigation with InTrust and Change Auditor
Ransomware attack mitigation with InTrust and Change Auditor

03:31

ビデオ
Ransomware attack mitigation with InTrust and Change Auditor
This demo shows how you can use InTrust and Change Auditor to minimize the damage of a ransomware attack, without a specialized malware detection solution in place.
ビデオを観る
Deciding Which Security Event Logs to Collect and How to Process Them in Your SIEM and Beyond
ウェブキャストオンデマンド
Deciding Which Security Event Logs to Collect and How to Process Them in Your SIEM and Beyond
Deciding Which Security Event Logs to Collect and How to Process Them in Your SIEM and Beyond

Using SIEM to check every log with security value can be overwhelming and costly. Collecting logs is vital to detecting, analyzing and preventing security breaches, but not every log has to be sent

ウェブキャストを見る
Integrated change auditing and event log management for strong security
ホワイトペーパー
Integrated change auditing and event log management for strong security
Integrated change auditing and event log management for strong security
This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
ホワイトペーパーを読む
Defend against PowerShell attacks with automated response actions
Defend against PowerShell attacks with automated response actions

03:42

ビデオ
Defend against PowerShell attacks with automated response actions
In this demo, watch how you can use InTrust's automated response actions to minimize the impact of modern PowerShell-based attacks such as Pass the Hash.
ビデオを観る
Top 3 workstation logs to monitor: Improve endpoint security with Sysmon, PowerShell and security logs
電子書籍
Top 3 workstation logs to monitor: Improve endpoint security with Sysmon, PowerShell and security logs
Top 3 workstation logs to monitor: Improve endpoint security with Sysmon, PowerShell and security logs
Improve endpoint security and log management. Learn the top 3 workstation logs to monitor and how Quest InTrust and IT Security Search simplify the process.
電子書籍を読む
How to collect custom applications and services logs
How to collect custom applications and services logs

09:08

ビデオ
How to collect custom applications and services logs
Watch you how can collect custom applications and services logs with InTrust.
ビデオを観る
Platinum Bank: Retail bank improves IT security and compliance
導入事例
Platinum Bank: Retail bank improves IT security and compliance
Platinum Bank: Retail bank improves IT security and compliance
Platinum Bank enhances security, ensures regulatory compliance and minimizes downtime with AD and Exchange auditing.
導入事例を読む

今すぐ開始する

ユーザアクティビティの監視。 ストレージコストの削減。 脅威への迅速な対応。

サポートとサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。