InTrust

Logiciel de gestion des logs d’événements. Les ressources les plus précieuses de votre entreprise sont ses données et les utilisateurs qui y accèdent. Mais la sécurité de votre entreprise dépend de celle des postes de travail de vos utilisateurs. La collecte, le stockage et l’analyse de l’ensemble des données des comptes utilisateurs et des comptes à privilèges nécessitent généralement de grandes capacités de stockage, une collecte de données d’événements chronophage et une expertise interne pour analyser les logs d’événements recueillis. C’est là que nous intervenons.

Quest InTrust est un logiciel intelligent et évolutif, dédié à la gestion des logs d’événements, qui vous permet de surveiller l’ensemble des activités des administrateurs et des postes de travail des utilisateurs, de leur connexion à leur déconnexion en passant par les opérations intermédiaires. Réduisez vos coûts de stockage grâce à un taux de compression des données de 20:1, et stockez des années de logs d’événements provenant des serveurs Windows, UNIX/Linux, des bases de données, des applications et des appareils réseau. La surveillance des logs en temps réel et le déclenchement d’alertes vous permettent de répondre immédiatement aux menaces à l’aide de réponses automatisées en cas d’activités suspectes.

Download Free Trial
Request Pricing

20:1

compression des données

60 000

événements par seconde

60 %

d’économies sur le stockage

Quel volume de données envoyez-vous à votre solution SIEM ?

Testez cet outil de calcul du retour sur investissement pour découvrir les économies que votre entreprise peut réaliser.

Fonctionnalités supplémentaires

Surveillance des logs des postes de travail des utilisateurs

Hyperextensibilité

Informations enrichies avec IT Security Search

Créez automatiquement des rapports de bonnes pratiques

Logs inviolables

http://default

Abu Dhabi Ports

Avec InTrust et Change Auditor, nous sommes certains que toutes les modifications et autres actions sont correctement suivies et auditées, et que toutes les données sont automatiquement consolidées et stockées dans un référentiel chiffré.

Zaid Al-Ali Abu Dhabi Ports

Entreprise automobile et de transport du classement Fortune 500

Je pense que le produit offre de précieuses fonctionnalités d’alerte et de création de rapports relatifs à la sécurité. D’autres produits proposent des fonctionnalités similaires, mais InTrust semble offrir une implémentation rapide et des avantages immédiats dans les domaines des audits et de la conformité.

Entreprise automobile et de transport du classement Fortune 500

Administration fédérale

Nous utilisons Quest InTrust pour gérer les logs d’événements dans un environnement où les exigences sont extrêmement élevées en matière d’audit. Nous envisageons d’utiliser Splunk pour les analyses et configurons actuellement l’ingestion du contenu du référentiel InTrust.

Administration fédérale

    Visite guidée

    Collecte des logs en temps réel
    Recherches prédéfinies
    Transfert d’événements vers les solutions SIEM
    Gestion des logs Unix/Linux
    Analyse syslog
    Sessions utilisateur interactives
    Alertes en cas de pulvérisation de mot de passe
    Surveillance de PowerShell
    Opérateurs dynamiques
    Export des rapports intégrés
    IT Security Search

    Collecte des logs en temps réel

    Automatisez la collecte des logs d’événements en temps réel à partir d’une console unique.

    Recherches prédéfinies

    Utilisez des recherches prédéfinies pour cibler les données d’événements critiques.

    Transfert d’événements vers les solutions SIEM

    Utilisez les filtres basés sur des bonnes pratiques pour ne transmettre que les données appropriées à votre solution SIEM, et ainsi réduire les coûts, diminuer les perturbations liées aux événements et améliorer l’efficacité de la recherche des menaces.

    Gestion des logs Unix/Linux

    Collectez, stockez et recherchez des événements depuis les fichiers syslog Unix et Linux.

    Analyse syslog

    Les données syslog varient considérablement d’une application à l’autre. Avec InTrust, vous pouvez détecter les données structurées au sein des événements syslog et les analyser correctement.

    Sessions utilisateur interactives

    Surveillez l’activité des sessions utilisateur, de la connexion à la déconnexion en passant par les opérations intermédiaires.

    Alertes en cas de pulvérisation de mot de passe

    Les alertes prédéfinies recherchent toute activité suspecte, comme une attaque potentielle par pulvérisation de mot de passe (plusieurs échecs de connexions pour plusieurs comptes valides).

    Surveillance de PowerShell

    Les mesures d’intervention automatisées réduisent l’impact des attaques modernes basées sur PowerShell telles que « pass-the-hash ».

    Opérateurs dynamiques

    Ils envoient des notifications par e-mail à des utilisateurs spécifiques, ainsi qu’à leur responsable, en cas d’activité suspecte sur leur compte, comme une modification de mot de passe ou plusieurs échecs de connexion.

    Export des rapports intégrés

    Exportez les rapports intégrés à des fins de dépannage et de consultation.

    IT Security Search

    Trouvez tous les éléments associés à un utilisateur ou à un objet à l’aide de mots-clés simples. Consultez les résultats dans un format basique qui indique l’auteur, la nature, la date, l’origine, le destinataire et la station de travail associés à un événement.

    Caractéristiques

    Ensemble de composants par défaut

    Les composants installés par défaut sont InTrust Deployment Manager, InTrust Server et InTrust Repository Viewer. Si vous personnalisez la sélection de manière à installer des composants seuls, consultez les exigences concernant les composants dont vous avez besoin dans le document InTrust System Requirements (Exigences système InTrust) fourni dans le package de téléchargement du produit. Si vous utilisez la sélection par défaut, les exigences combinées sont les suivantes :

    Architecture
    • x64
    Système d’exploitation
    • Microsoft Windows Server 2019
    • Microsoft Windows Server 2016
    • Microsoft Windows Server 2012 R2
    • Microsoft Windows Server 2012
    Processeur

    4 cœurs minimum (par exemple à des fins d’évaluation).

    Pour toute utilisation en conditions réelles, un minimum de 8 cœurs est conseillé.

    Mémoire

    4 Go minimum (par exemple à des fins d’évaluation).

    Pour toute utilisation en conditions réelles, un minimum de 8 Go est conseillé.

    Autres logiciels et services
    • Microsoft .NET Framework version 4.6.2 ou ultérieure avec les dernières mises à jour
    • Microsoft SQL Server Native Client 11.0.6538.0 ou version ultérieure (le package redistribuable version 11.0.6538.0 du client est inclus avec la distribution InTrust) Important : Installez la version requise du client à l’avance et n’installez InTrust qu’après.
    Dans un environnement virtuel

    Si vous déployez InTrust sur une machine virtuelle, assurez-vous de respecter les exigences de mémoire et de processeur ci-dessus, et de ne pas surcharger l’hôte de la machine virtuelle.

    Pour la base de données de configuration :
    • Microsoft SQL Server 2019
    • Microsoft SQL Server 2017
    • Microsoft SQL Server 2016
    • Microsoft SQL Server 2014
    • Microsoft SQL Server 2012

    Support et services
    Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.

    Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.

    Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.