InTrust

Software de gerenciamento do registro de eventos. Os ativos mais valiosos de sua organização são seus dados e os usuários que têm acesso a eles, mas sua segurança depende da segurança das workstations de seus usuários. Coletar, armazenar e analisar todos os dados de contas de usuários e de contas privilegiadas geralmente requer grandes quantidades de armazenamento e de coletas de dados de eventos que consomem muito tempo e conhecimento interno sobre os dados do registro de eventos coletados. É aí que nós entramos.

O Quest InTrust é um software de gerenciamento do registro de eventos inteligente e escalável que permite que você monitore as workstations de todos os usuários e a atividade do administrador, desde o logon até o logoff e tudo o que acontece nesse período. Corte os custos de armazenamento com compactação de dados 20:1 e armazene anos de registros de eventos de servidores, bancos de dados, aplicações e dispositivos de rede Windows e UNIX/Linux. Os alertas e o monitoramento do registro em tempo real do InTrust permitem que você responda imediatamente a ameaças com respostas automatizadas à atividade suspeita.

Download Free Trial
Request Pricing

20:1

Compactação de dados

60 mil

eventos por segundo

60%

de economia em custo de armazenamento

Qual é o volume de dados que você está enviando para SIEM?

Teste essa calculadora de ROI para ver quanto dinheiro você pode economizar para sua organização.

Recursos adicionais

Monitoramento de registros da workstation do usuário

Hiperescalabilidade

Insights aprimorados com a pesquisa de segurança de TI

Geração automática de relatórios de melhores práticas

Registros invioláveis

http://default

Abu Dhabi Ports

Com o InTrust e o Change Auditor, temos confiança de que todas as alterações e outras ações serão auditadas e rastreadas adequadamente, e que todos os dados serão consolidados e armazenados de forma automática em um repositório criptografado.

Zaid Al-Ali Abu Dhabi Ports

Empresa automotiva e de transportes da Fortune 500

Acredito que o produto oferece relatórios de segurança e recursos de alertas inestimáveis. Enquanto outros produtos oferecem coisas semelhantes, sinto que o InTrust consegue realizar uma implementação rápida que fornece valor imediato na área de auditoria e de conformidade.

Empresa automotiva e de transportes da Fortune 500

Governo federal

Estamos usando o Quest InTrust para o gerenciamento de registro de eventos em um ambiente no qual as auditorias são muito agressivas. Estamos considerando o Splunk para análises e estamos no processo de configuração da ingestão dos conteúdos do repositório do InTrust.

Governo federal

    Tour

    Coleta de registros em tempo real
    Pesquisas predeterminadas
    Encaminhamento de eventos para SIEM
    Gerenciamento de registros Unix/Linux
    Análise de syslog
    Sessões de usuários interativas
    Alertas de password spraying
    Monitoramento de PowerShell
    Operadores dinâmicos
    Exporte relatórios integrados
    Pesquisa de segurança de TI

    Coleta de registros em tempo real

    Automatize a coleta em tempo real de registros de eventos de um único console.

    Pesquisas predeterminadas

    Use pesquisas predefinidas para zero em dados de eventos críticos.

    Encaminhamento de eventos para SIEM

    Utilize filtros de melhores práticas para encaminhar de forma seletiva somente dados relevantes para seu SIEM para reduzir custos, minimizar ruídos de eventos e aprimorar a eficiência e a eficácia da proteção a ameaças.

    Gerenciamento de registros Unix/Linux

    Colete, armazene e pesquise eventos de syslog Unix e Linux.

    Análise de syslog

    Os dados syslog diferem drasticamente entre aplicações. Com o InTrust, é possível detectar dados estruturados dentro dos eventos de syslog e analisar esses dados corretamente.

    Sessões de usuários interativas

    Monitore a atividade de sessão de usuários, desde logons até logoffs e tudo nesse ínterim.

    Alertas de password spraying

    Alertas predefinidos monitoram atividades suspeitas de usuários, tais como password spraying em potencial (múltiplas falhas de logons para múltiplas contas válidas).

    Monitoramento de PowerShell

    Ações de resposta automatizadas podem minimizar o impacto de ataques modernos baseados em PowerShell, tais como pass-the-hash.

    Operadores dinâmicos

    Envie notificações de e-mail para usuários específicos e seus gerentes sobre atividades potencialmente suspeitas em suas contas, tais como mudanças de senhas ou múltiplas falhas de logon.

    Exporte relatórios integrados

    Exporte relatórios integrados para a solução de problemas e análise.

    Pesquisa de segurança de TI

    Encontre tudo associado a um usuário ou objeto utilizando simples termos de pesquisa. Visualize os resultados em um formato simples de quem, o que, quando, onde, para quem e workstation.

    Especificações

    Conjunto padrão de componentes

    Os componentes instalados por padrão são o InTrust Deployment Manager, InTrust Server e InTrust Repository Viewer. Se você quiser personalizar a seleção para instalar componentes individuais, consulte os requisitos para os componentes necessários no documento Requisitos de sistema do InTrust fornecido no download do produto. Se você usar a seleção padrão, os requisitos combinados serão os seguintes:

    Arquitetura
    • x64
    Sistema operacional
    • Microsoft Windows Server 2019
    • Microsoft Windows Server 2016
    • Microsoft Windows Server 2012 R2
    • Microsoft Windows Server 2012
    CPU

    Mínimo de 4 núcleos (por exemplo, propósitos de avaliação).

    Para quaisquer usos de mundo real, são recomendados pelo menos 8 núcleos.

    Memória

    Mínimo de 4 GB (por exemplo, propósitos de avaliação).

    Para quaisquer usos de mundo real, são recomendados pelo menos 8 GB.*

    Software e serviços adicionais
    • Microsoft .NET Framework 4.6.2 ou posterior com todas as atualizações mais recentes
    • Microsoft SQL Server Native Client 11.0.6538.0 ou posterior (pacote redistribuível versão 11.0.6538.0 do cliente incluído na distribuição do InTrust) Importante: primeiro, instale a versão necessária do cliente e, depois, instale o InTrust.
    Em um ambiente virtualizado

    Se você implantar o InTrust em uma máquina virtual, garanta que os requisitos de CPU e memória acima sejam atendidos e não sobrecarreguem o host da máquina virtual.

    Para o banco de dados de configuração:
    • Microsoft SQL Server 2019
    • Microsoft SQL Server 2017
    • Microsoft SQL Server 2016
    • Microsoft SQL Server 2014
    • Microsoft SQL Server 2012

    Suporte e serviços
    As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

    Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

    Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.