IT Security Search

分散したITデータをインタラクティブな検索エンジンに関連付ける。目に見えないものを見えるようにすることは、ITにとって挑戦と言えるでしょう。オンプレミスとクラウドのさまざまなソースから何十億ものイベントを収集して確認する必要があるため、関連するデータを見つけてその意味を理解するのは大変なことです。また、システム内外でセキュリティ侵害が発生した場合、侵入ルートやアクセスされたデータを特定できるかどうかで結果が大きく変わります。

IT Security SearchはGoogleのようなIT検索エンジンです。IT管理者やセキュリティチームによる、セキュリティインシデントへの迅速な対応とイベントフォレンジックの分析を可能にします。このツールのWebベースのインターフェイスは、多くのQuestセキュリティ&コンプライアンスソリューションからの多様なITデータを単一のコンソールで関連付け、以下の作業をこれまで以上に簡単に行えるようにします。

  • 情報のサイロ間で分散した重要なITデータの検索、分析、維持にまつわる複雑さを低減する
  • リアルタイムで確認できるようにすることで、セキュリティ調査とコンプライアンス監査をスピードアップする
  • アウテージやセキュリティ侵害が生じた場合に、問題のトラブルシューティングを広範囲にわたって行う
  • ロールベースのアクセスを設定し、監査担当者、ヘルプデスクのスタッフ、IT管理者などの関係者に必要なレポートを厳密に過不足なく提供できるようにする

Download Free Trial
Request Demo

特長

Enterprise ReporterChange AuditorInTrustRecovery Manager for ADActive RolesなどのQuestソリューションの一部として利用できるIT Security Searchは、データを抽出して1つのコンソールに表示します。その画面から、オンプレミスまたはハイブリッド環境におけるすべてのアクティビティの確認や対処を簡単に行うことができます。

状態ベースのデータ

リアルタイムセキュリティ監査

ログの収集とアーカイブ

圧縮率の高い、インデックス化したオンラインリポジトリ

オブジェクトのリカバリ

http://default

ツアー

イベント
ファイル
ユーザ
コンテキストフィルター
フォレンジックなインシデント対応

イベント

ファイルとフォルダ上で行われたすべての処理を確認できます。

ファイル

ユーザアクセスに関して、「誰が、何を、どこで、どのように」実行したかを容易に把握できます。

ユーザ

ユーザとイベントデータの関係性を表示します。

コンテキストフィルター

コンテキストフィルターを使用して、迅速に検索することができます。

フォレンジックなインシデント対応

履歴データを使用して、その場で調査を実施します。

仕様

IT Security Search

互換性

このバージョンのIT Security Searchでサポートしているデータ提供システムのバージョンは、以下の通りです。

  • InTrust 11.4.1、11.4、11.3.2、11.3.1、11.3
  • Change Auditor 7.1、7.0.4、7.0.3、7.0.2、7.0.1、7.0、6.9.5、6.9.4、6.9.3、6.9.2、6.9.1、6.9
  • Enterprise Reporter 3.2.1、3.2、3.1、3.0
  • Recovery Manager for Active Directory 10.1、10.0.1、10.0、9.0.1、9.0、8.8.1
  • Active Roles 7.4.1、7.4、7.3.2、7.3.1、7.2.1、7.2、7.1
ソフトウェア要件
  • オペレーティングシステム:
    • Microsoft Windows Server 2019
    • Microsoft Windows Server 2016
    • Microsoft Windows Server 2012 R2
    • Microsoft Windows Server 2012
    • Microsoft Windows Server 2008 R2
  • 追加ソフトウェア:
    • Microsoft .NET Framework 4.7.2以降
    • Microsoft Windows PowerShell 3.0以降
    • Microsoft SQL Server 2012以降(すべてのエディション)。これは、内部構成管理のために必要なIT Security Search Warehouseコンポーネントの要件です。

Recovery Manager for Active Directoryコネクタに必要とされる追加の要件:

  • Windows PowerShellでのリモートコマンドの有効化。詳細については、https://technet.microsoft.com/en-us/magazine/ff700227.aspxを参照してください。
  • PowerShellスクリプトの実行ポリシーはRemoteSignedに設定する必要があります。実行するコマンドレット: Set-ExecutionPolicy RemoteSigned

Active Rolesコネクタに必要とされる追加の要件:

  • Active Roles管理ツール
  • PowerShellスクリプトの実行ポリシーはRemoteSignedに設定する必要があります。
ブラウザの互換性

IT Security SearchのWebインターフェイスが正しく機能するブラウザは、以下の通りです。

  • Microsoft Edge
  • Microsoft Internet Explorer 11以降
  • Google Chrome 72.0以降
  • Mozilla Firefox 65.0以降

サポート対象のモニタの解像度は1024 x 768以上です。

ハードウェア要件
  • CPU: 6コア以上。16コアを推奨
  • RAM: 8 GB以上。16 GB以上を推奨
  • ディスク: 200 GB(SSDを推奨)。データ量に応じてインデックスのサイズが変わるため、Enterprise Reporterが処理するデータ量によって必要なディスク容量は大きく変わります。Change AuditorおよびInTrustデータのインデックスは、それぞれのシステムで使用しているデータストアに格納されているため、IT Security Searchを実行しているコンピュータのディスク領域をまったく使いません。
  • 仮想マシンに導入する場合、前述のCPUおよびメモリ要件を必ず満たし、仮想マシンのホストに過剰な負荷がかからないようにしてください。

IT Security Searchのインストールに対するディスク要件については、 IT Security Searchのサポートページをご覧ください。

サポートとサービス
製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。