InTrust

イベントログ管理ソフトウェア。組織にとって最も貴重な資産は、データと、データへのアクセス権を持つユーザです。ただし、ユーザのセキュリティのレベルは使用しているワークステーション次第です。通常、すべてのユーザおよび特権アカウントデータを収集、保管、分析するには、大量のストレージ、長時間を要するイベントデータ収集、および収集したイベント・ログ・データに関する社内の専門知識が必要です。その重要な役割を果たすのが私たちです。

Quest InTrustはスマートでスケーラブルなイベントログ管理ソフトウェアで、すべてのユーザワークステーションおよび管理者アクティビティを、ログオン時からログオフ時まで監視できます。20:1のデータ圧縮によりストレージコストを軽減し、Windows、UNIX/Linuxサーバ、データベース、アプリケーション、およびネットワークデバイスからの数年分のイベントログを保存できます。InTrustのリアルタイムログ監視およびアラート生成により、疑わしいアクティビティに自動的に対応できるため、脅威に速やかに対応できます。

Download Free Trial
Request Pricing

20:1

データ圧縮

60,000

イベント/秒

60%

ストレージコスト削減

どのくらいのデータをSIEMに送信していますか?

こちらのROI計算ツールで、お客様の組織がコストをどのくらい削減できるかご確認ください。

その他の機能

ユーザ・ワークステーション・ログの監視

優れた拡張性

IT Security Searchによる状況分析の強化

ベスト・プラクティス・レポートの自動作成

ログの改ざん防止

http://default

Abu Dhabi Ports

InTrustとChange Auditorによって、すべての変更やその他のアクションが適切に監査/追跡され、すべてのデータが暗号化された1つのリポジトリに自動的に統合/保存されるため、安心していられます。

Zaid Al-Ali氏 Abu Dhabi Ports

Fortune 500の自動車および輸送企業

この製品は、とても貴重なセキュリティレポート作成とアラート機能を提供してくれると思います。他の製品にも類似の機能がありますが、InTrustは短期間で導入でき、監査とコンプライアンスの分野に即時に価値が得られると感じます。

Fortune 500の自動車および輸送企業

政府機関

QuestのInTrustは、監査対象が多くなりすぎてしまった環境で、イベントログを管理するために利用しています。現在は、分析用にSplunkを検討しており、InTrustリポジトリコンテンツの取り込みをセットアップしているところです。

政府機関

    ツアー

    リアルタイムのログ収集
    事前定義された検索
    SIEMイベントの転送
    Unix/Linuxログ管理
    Syslog解析
    インタラクティブなユーザセッション
    パスワードスプレーに対するアラート
    PowerShell監視機能
    ダイナミックなオペレータ
    組み込みレポートのエクスポート
    IT Security Search

    リアルタイムのログ収集

    単一コンソールからのイベントログのリアルタイム収集を自動化できます。

    事前定義された検索

    事前定義された検索機能を使用すると、重要なイベントデータに的を絞ることができます。

    SIEMイベントの転送

    ベストプラクティスのフィルターを使用して関連するデータのみを選択してお使いのSIEMに転送するため、コストを削減し、イベントノイズを最小化し、脅威発見の効率と効果を高めます。

    Unix/Linuxログ管理

    UnixおよびLinuxのSyslogからのイベントの収集、保存、および検索。

    Syslog解析

    Syslogデータはアプリケーションによって大幅に異なります。 InTrustなら、Syslogイベント内の構造化データを検知して正しく解析できます。

    インタラクティブなユーザセッション

    ログオンからログオフまでに行われるすべてのユーザ・セッション・アクティビティを監視します。

    パスワードスプレーに対するアラート

    パスワードスプレー(複数の有効なアカウントに対する複数のログオン失敗)が疑われるアクティビティなど、不審なユーザアクティビティに対して事前定義のアラート機能が監視します。

    PowerShell監視機能

    自動化された対応アクションが、pass-the-hashのような最新のPowerShellを悪用した攻撃による影響を最小化します。

    ダイナミックなオペレータ

    パスワード変更や複数のログオン失敗など、アカウントに対する不審なアクティビティについて、特定のユーザおよびそのマネージャにEメール通知を送付します。

    組み込みレポートのエクスポート

    トラブルシューティングやレビューのために、組み込みレポートをエクスポートできます。

    IT Security Search

    シンプルな検索語を使って、特定のユーザまたはオブジェクトに関連付けられているすべての項目を検索します。 検索結果は、いつ、だれが、何を、どこで、だれに、どのワークステーションでなど、シンプルなフォーマットで表示されます。

    仕様

    デフォルトのコンポーネントセット

    InTrust Deployment Manager、InTrust Server、InTrust Repository Viewerというコンポーネントが、デフォルトでインストールされています。インストールする個々のコンポーネントの選択をカスタマイズする場合は、必要なコンポーネントの要件について、ダウンロードした製品に付属する「InTrust System Requirements(「InTrustのシステム要件)」文書で確認してください。デフォルトの選択を使用する場合、複合要件は以下のようになります。

    アーキテクチャ
    • x64
    オペレーティングシステム
    • Microsoft Windows Server 2019
    • Microsoft Windows Server 2016
    • Microsoft Windows Server 2012 R2
    • Microsoft Windows Server 2012
    CPU

    少なくとも4コア(例えば、評価目的の場合)

    実用としては、少なくとも8コアが推奨されています。

    メモリ

    少なくとも4 GB(例えば、評価目的の場合)

    実用としては、少なくとも8 GBが推奨されています。*

    その他のソフトウェアとサービス
    • 最新の更新プログラムをすべてインストールしたMicrosoft .NET Framework 4.6.2以降
    • Microsoft SQL Server Native Client 11.0.6538.0以降(クライアントのバージョン11.0.6538.0再配布可能パッケージはInTrustディストリビューションに含まれています)。重要: 事前に必要なクライアントのバージョンをインストールしてから、InTrustをインストールします。
    仮想環境

    InTrustを仮想マシンに導入する場合、前述のCPUおよびメモリの要件を必ず満たし、仮想マシンのホストに過剰な負荷がかからないようにしてください。

    設定データベースの場合:
    • Microsoft SQL Server 2019
    • Microsoft SQL Server 2017
    • Microsoft SQL Server 2016
    • Microsoft SQL Server 2014
    • Microsoft SQL Server 2012

    サポートとサービス
    製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

    お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

    オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。