對於 IT 人員而言,追蹤使用者和特權帳號活動(尤其在工作站和終端設備上),是保護環境安全的遵循法規的核心重點,但大量資訊分布在分散的系統、設備和應用程序中,想要收集、儲存並分析這些資訊需要透過收集而來的大量事件日誌。Quest InTrust 是一款智能事件日誌管理平台,提供了相關規範以及 IT 資料分析的功能,可監控從登入至登出的期間內,所有的使用者工作站和管理員活動,透過 20:1 的資訊壓縮大幅降低儲存成本,其即時警報功能可自動回應可疑活動,快速的應對威脅。

20-1

DATA COMPRESSION

60k-quest-blue

EVENTS PER SECOND

STORAGE COST SAVINGS

Quest InTrust 特點

●單一管理平台:藉由一個可搜尋的平台收集並儲存來自各種系統、設備和應用程式的所有原生或第三方工作站日誌,提供即時可用性,從而實現安全性與合規性報表。

●使用者工作站日誌監控:可追蹤並收集使用者與管理員的動作相關資訊(如誰執行了操作,該操作涉及甚麼資源,在哪一台伺服器等),主動警示任何異常動作。

●事件日誌壓縮:長時間收集資料並儲存在高度壓縮的資料庫中(建立索引情況下實現 20:1 的壓縮率,不建立索引可實現 40:1 的壓縮率),從而使您節省儲存成本,滿足資料保留法規,並符合 HIPAA、SOX、PCI 等標準。

●簡化的事件日誌分析:將來自分散來源的加密事件日誌整合成一種簡單的標準化格式,其中包含相關使用者、內容、時間、位置等幫助了解資訊。使用InTrust,您可以檢測系統日誌事件中的結構化資料,並正確解析這些資料。獨特的全文索引功能使長期事件資料易於進行搜索,從而實現快速的報表、故障排除和安全調查。

●即時警報和回應操作:監視未授權或可疑的使用者行為,通過即時警報即時回應操作,InTrust 使您可以輕鬆觸發對可疑事件的自動化回應,例如:阻止活動、禁用違規用戶、撤銷更改和/或啟用緊急審核。

●日誌防竄改:InTrust 能讓您在遠端主機建立一個快取空間,以存放遠端主機的日誌副本,可以防止使用者或管理員竄改或刪除事件日誌。

●SIEM 整合:InTrust 支援與 Splunk、QRadar、ArcSight 和任何其他常見系統日誌格式(RFC 5424,JSON,Snare)的 SIEM 的輕鬆可靠的整合。通過InTrust 長期儲存事件日誌資料,以及根據行業規範過濾資料並僅將相關日誌資料和警報轉發到 SIEM 解決方案進行即時安全性分析。

●藉由 IT Security Search 提高洞察力:集中於一處管理利用所有 Quest 安全與合規性解決方案提供的寶貴洞察力。借助 IT Security Search,您可以在類似於 Google 的響應式 IT 搜尋引擎中將 InTrust、Change AuditorEnterprise ReporterRecovery Manager for AD 以及 Active Roles 的資料關聯起來,實現更快的安全事件回應和取證分析。通過豐富的視覺化和事件時間表輕鬆分析使用者授權和活動、事件趨勢、可疑模式等。

●超擴展性:一台 InTrust 伺服器每秒可以處理多達 60,000 個事件且支援 10,000 個或更多代理程式同時寫入事件日誌,使您實現更高的效率、更大的可擴展性和節省大量硬體成本。對於需要更多容量的大型企業組織,只需添加另一台 InTrust 伺服器並劃分工作負載 – 可擴展性幾乎是無限的。

更多產品資訊