InTrust

Entdecken Sie unsere Software zur Ereignisprotokollverwaltung. Die wertvollste Ressource Ihres Unternehmens sind Ihre Daten und die Benutzer, die darauf zugreifen können. Jedoch hängt die Sicherheit Ihres Unternehmens direkt von der Sicherheit Ihrer Workstations ab. Das Erfassen, Speichern und Analysieren sämtlicher Daten aus Benutzer- und privilegierten Konten erfordert in der Regel große Mengen an Speicherkapazität, zeitaufwändige Prozesse zur Erfassung von Ereignisdaten sowie internes Know-how rund um die erfassten Ereignisprotokolldaten. Hier kommen wir ins Spiel.

Quest InTrust ist eine intelligente, skalierbare Software für die Verwaltung von Ereignisprotokollen, mit der Sie sämtliche Aktivitäten von Administratoren und auf Benutzer-Workstations überwachen können – von der Anmeldung bis hin zur Abmeldung. Reduzieren Sie die Speicherkosten durch eine Datenkomprimierung im Verhältnis von 20:1 und speichern Sie die von Windows- oder UNIX-/Linux-Servern, Datenbanken, Anwendungen und Netzwerkgeräten stammenden Ereignisprotokolle mehrerer Jahre. Die Protokollüberwachung und Warnmeldungen in Echtzeit von InTrust ermöglichen es Ihnen, mit automatischen Reaktionen auf verdächtige Aktivitäten Bedrohungen sofort entgegenzuwirken.

Download Free Trial
Request Pricing

20:1

Datenkomprimierung

60.000

Ereignisse pro Sekunde

Um 60 %

geringere Speicherkosten

Wie viele Daten senden Sie an SIEM?

Verwenden Sie diesen Rechner für Investitionsrendite, um zu erfahren, wie hoch die Kostenersparnis ist, die Ihr Unternehmen erzielen kann.

Zusätzliche Funktionen

Protokollüberwachung von Benutzer-Workstations

Überragende Skalierbarkeit

Bessere Einblicke mit IT Security Search

Automatisierte Best-Practice-Berichterstellung

Manipulationssichere Protokolle

http://default

Hafenbehörde Abu Dhabi

Mit InTrust und Change Auditor können wir uns darauf verlassen, dass alle Änderungen und anderen Vorgänge ordnungsgemäß überwacht und nachverfolgt werden und dass alle Daten automatisch konsolidiert und in einem verschlüsselten Repository gespeichert werden.

Zaid Al-Ali Hafenbehörde Abu Dhabi

Automobil- und Transportunternehmen aus den Fortune 500

Ich finde, das Produkt bietet Funktionen zur Sicherheitsbericht- und Warnmeldungserstellung von unschätzbarem Wert. Obwohl andere Produkte Ähnliches bieten, glaube ich, dass InTrust eine schnelle Implementierung ermöglichen kann, die mit Blick auf Auditierung und Compliance sofortigen Nutzen liefert.

Automobil- und Transportunternehmen aus den Fortune 500

Bundesregierung

Wir verwenden Quest InTrust für die Verwaltung von Ereignisprotokollen in einer Umgebung, in der das Auditierungslevel viel zu hoch ist. Wir setzen jetzt auf Splunk für Analysen und sind dabei, die Inhalte des InTrust Repositorys einzuspeisen.

Bundesregierung

    Tour

    Sammlung von Protokollen in Echtzeit
    Vordefinierte Suchen
    Weiterleitung von Ereignissen an SIEM
    Verwaltung von Unix-/Linux-Protokollen
    Syslog Parsing
    Interaktive Benutzersitzungen
    Warnungen zu Password Spraying
    PowerShell Monitoring
    Dynamische Operatoren
    Export von integrierten Berichten
    IT Security Search

    Sammlung von Protokollen in Echtzeit

    Automatisieren Sie die Echtzeit-Erfassung von Ereignisprotokollen über eine einzige Konsole.

    Vordefinierte Suchen

    Mithilfe vordefinierter Suchanfragen können Sie die Suchergebnisse gezielt auf Daten zu kritischen Ereignissen beschränken.

    Weiterleitung von Ereignissen an SIEM

    Nutzen Sie Best Practice-Filter, um ausschließlich relevante Daten an Ihre SIEM-Lösung weiterzuleiten, um Kosten zu reduzieren, unwichtige Ereignisdaten zu minimieren und die Effizienz der Bedrohungsabwehr zu erhöhen.

    Verwaltung von Unix-/Linux-Protokollen

    Erfassen, speichern und suchen Sie in Unix- und Linux-Syslogs nach Ereignissen.

    Syslog Parsing

    Syslog-Daten unterscheiden sich von Anwendung zu Anwendung stark voneinander. Mit InTrust können Sie strukturierte Daten in Syslog-Ereignissen feststellen und diese Daten richtig analysieren.

    Interaktive Benutzersitzungen

    Überwachen Sie Benutzeraktivitäten von der Anmeldung bis hin zur Abmeldung.

    Warnungen zu Password Spraying

    Nutzen Sie vorgefertigte Warnungen zu verdächtigem Nutzerverhalten, wie mögliches Password Spraying (mehrere, fehlgeschlagene Anmeldeversuche für verschiedene, gültige Konten).

    PowerShell Monitoring

    Mit automatisierten Aktionen können die Auswirkungen moderner, auf PowerShell basierender Angriffe minimiert werden, wie Pass-the-Hash.

    Dynamische Operatoren

    Versenden Sie E-Mail-Benachrichtigungen an bestimmte Nutzer und deren Manager, um sie über mögliche verdächtige Aktivitäten hinsichtlich ihres Kontos zu informieren, wie Passwort-Änderungen oder mehrere, fehlgeschlagene Anmeldeversuche.

    Export von integrierten Berichten

    Die Lösung erlaubt den Export integrierter Berichte zwecks Fehlerbehebung und Prüfung.

    IT Security Search

    Finden Sie mithilfe einfacher Suchbegriffe alles, was mit einem Nutzer oder Objekt in Zusammenhang steht. Zeigen Sie die Ergebnisse übersichtlich an: wer, was, wann, wo, wem und Workstation.

    Technische Daten

    Standardkomponenten

    Standardmäßig werden folgende Komponenten installiert: InTrust Deployment Manager, InTrust Server und InTrust Repository Viewer. Falls Sie nur einzelne Komponenten zur Installation auswählen möchten, finden Sie die Anforderungen der betreffenden Komponenten im Dokument mit den InTrust Systemanforderungen. Es ist im Produktdownload integriert. Bei Installation der Standardauswahl gelten folgende Anforderungen:

    Architektur
    • x64
    Betriebssystem
    • Microsoft Windows Server 2019
    • Microsoft Windows Server 2016
    • Microsoft Windows Server 2012 R2
    • Microsoft Windows Server 2012
    Prozessor

    Es sind mindestens vier Kerne erforderlich (beispielsweise für eine Evaluierung).

    Beim Einsatz in der Produktion empfehlen wir mindestens acht Kerne.

    Arbeitsspeicher

    Es sind mindestens 4 GB erforderlich (beispielsweise für eine Evaluierung).

    Beim Einsatz in der Produktion empfehlen wir mindestens 8 GB.*

    Zusätzliche Software und Services
    • Microsoft .NET Framework 4.6.2 oder höher mit den neuesten Aktualisierungen
    • Microsoft SQL Server Native Client 11.0.6538.0 oder höher (Redistributable Package mit Version 11.0.6538.0 des Clients im InTrust Paket enthalten). Wichtig: Sie müssen die erforderliche Version des Clients vor InTrust installieren.
    In virtualisierten Umgebungen

    Stellen Sie sicher, dass die oben genannten Prozessor- und Arbeitsspeicheranforderungen erfüllt sind, wenn Sie InTrust auf einer virtuellen Maschine bereitstellen. Wichtig hierbei ist außerdem, den Host der virtuellen Maschine nicht zu überlasten.

    Konfigurationsdatenbank:
    • Microsoft SQL Server 2019
    • Microsoft SQL Server 2017
    • Microsoft SQL Server 2016
    • Microsoft SQL Server 2014
    • Microsoft SQL Server 2012

    Support und Services
    Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

    Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!

    Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.