InTrust

事件日志管理软件。贵公司最宝贵的资产是数据和对其有访问权限的用户,但是,您的安全取决于用户工作站。收集、存储和分析所有用户以及特权帐户数据通常需要大量存储、耗时地收集事件数据,以及关于所收集的事件日志数据的内部专业知识。这是我们可以提供帮助的领域。

Quest InTrust是可扩展的智能事件日志管理软件,使您可以监控所有用户工作站和管理员活动,从登录到注销以及其间的一切活动都包括在内。通过20:1的数据压缩削减存储成本,并存储来自Windows、UNIX/Linux服务器、数据库、应用程序和网络设备的长达数年之久的事件日志。InTrust实时日志监控和警报功能通过自动响应可疑活动,使您可以即时应对威胁。

Download Free Trial
Request Pricing

20:1

数据压缩

6万

个事件/秒

60%

的存储成本节省

您要向SIEM发送多少数据?

请试用此ROI计算器以了解您可以为贵企业节省多少金钱。

其他功能

用户工作站日志监控

超可扩展性

通过IT Security Search提高洞察力

自动化妥善做法报告

防篡改日志

http://default

Abu Dhabi Ports

借助InTrust和Change Auditor,我们相信所有更改和其他操作都会得到正确的审核和跟踪,而且所有数据都会自动整合并存储在加密的存储库中。

Zaid Al-Ali Abu Dhabi Ports

财富500强汽车和运输公司

我相信该产品提供非常宝贵的安全报告和警报功能。尽管其他产品也提供类似的功能,但是我认为InTrust的定位是实现快速实施,可在审核与合规性方面即时带来价值。

财富500强汽车和运输公司

联邦政府

我们使用Quest InTrust在审核非常严苛的环境中管理事件日志。我们在考虑用Splunk进行分析,并且正在设置对InTrust存储库内容的摄取。

联邦政府

    导览

    实时日志收集
    预定义搜索
    SIEM事件转发
    Unix/Linux日志管理
    系统日志解析
    交互式用户会话
    密码喷雾警报
    PowerShell监控
    动态运算符
    导出内置报告
    IT Security Search

    实时日志收集

    通过单个控制台,自动实时收集事件日志。

    预定义搜索

    使用预定义的搜索来重点关注关键的事件数据。

    SIEM事件转发

    使用妥善做法过滤器来有选择地仅将相关数据转发到SIEM,从而降低成本,大大减少事件干扰,并提高威胁捕获效率和有效性。

    Unix/Linux日志管理

    从Unix和Linux系统日志收集、存储和搜索事件

    系统日志解析

    系统日志数据因应用程序的不同而存在巨大差异。 利用InTrust,您可以检测系统日志事件中的结构化数据,并正确解析这些数据。

    交互式用户会话

    监控用户会话活动,从登录到注销以及其间的一切活动都包括在内。

    密码喷雾警报

    预先定义的警报可监视潜在密码喷雾(多个有效帐户多次出现失败的登录)等可疑用户活动。

    PowerShell监控

    自动化响应操作可以大大降低基于PowerShell的现代攻击(如哈希传递)的影响。

    动态运算符

    向特定用户及其经理发送有关其帐户潜在可疑活动(例如密码更改或多次失败的登录)的电子邮件通知。

    导出内置报告

    导出内置报告,以进行故障排除和审查。

    IT Security Search

    使用简单的搜索词查找与用户或对象关联的一切内容。 以人员、事件、时间、位置、对象和工作站的简单格式查看结果。

    规格

    默认组件集

    默认安装的组件为InTrust Deployment Manager、InTrust Server和InTrust Repository Viewer。如果您自定义选择以安装各个组件,请参阅产品下载中提供的“InTrust系统要求”文档中所需组件的要求。如果您使用默认选择,则组合要求如下:

    体系结构
    • x64
    操作系统
    • Microsoft Windows Server 2019
    • Microsoft Windows Server 2016
    • Microsoft Windows Server 2012 R2
    • Microsoft Windows Server 2012
    CPU

    最少4核(例如,用于评估目的)。

    对于任何实际使用,建议至少8核。

    内存

    最低4 GB(例如,用于评估目的)。

    对于任何实际使用,建议至少8 GB。*

    其他软件和服务
    • 具有所有最新更新的Microsoft .NET Framework 4.6.2或更高版本
    • Microsoft SQL Server Native Client 11.0.6538.0或更高版本(客户端可重新分发包版本11.0.6538.0包含在InTrust分发版中)。重要提示:请提前安装所需的客户端版本,然后才能安装InTrust。
    在虚拟化的环境中

    如果您在虚拟机上部署InTrust,请确保满足上述CPU和内存要求,并且不要使虚拟机主机过载。

    对于配置数据库:
    • Microsoft SQL Server 2019
    • Microsoft SQL Server 2017
    • Microsoft SQL Server 2016
    • Microsoft SQL Server 2014
    • Microsoft SQL Server 2012

    支持和服务
    自助式工具将帮助您安装、配置产品以及进行故障排除。

    查找适当的支持级别,以满足企业的独特需求。

    从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。