如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

InTrust

事件日志管理软件。贵公司最宝贵的资产是数据和对其有访问权限的用户,但是,您的安全取决于用户工作站。收集、存储和分析所有用户以及特权帐户数据通常需要大量存储、耗时地收集事件数据,以及关于所收集的事件日志数据的内部专业知识。这是我们可以提供帮助的领域。

Quest InTrust是可扩展的智能事件日志管理软件,使您可以监控所有用户工作站和管理员活动,从登录到注销以及其间的一切活动都包括在内。通过20:1的数据压缩削减存储成本,并存储来自Windows、UNIX/Linux服务器、数据库、应用程序和网络设备的长达数年之久的事件日志。InTrust实时日志监控和警报功能通过自动响应可疑活动,使您可以即时应对威胁。
Product overview of InTrust 07:08

20:1

数据压缩

6万

个事件/秒

60%

的存储成本节省

主要功能

集中日志收集
事件日志压缩
简化的日志分析
警报和响应操作
SIEM集成
How to collect custom applications and services logs 09:08

集中日志收集

通过一个可搜索的位置收集并存储来自各种系统、设备和应用程序的所有本机或第三方工作站日志,而且提供即时可用性,从而实现安全性与合规性报告。获得Windows事件日志、UNIX/Linux、IIS和Web应用程序日志、PowerShell审核跟踪、终端保护系统、代理和防火墙、虚拟化平台、网络设备、自定义文本日志以及Quest Change Auditor事件的统一视图。

您要向SIEM发送多少数据?

请试用此ROI计算器以了解您可以为贵企业节省多少金钱。

其他功能

用户工作站日志监控

通过监控用户和管理员活动,从登录到注销以及其间发生的一切都包括在内,从而保护您的工作站以抵御现代网络攻击,例如哈希传递、网络钓鱼或勒索软件。收集并存储用户访问的所有重要详细信息,如谁执行了操作、该操作涉及什么、执行于哪一台服务器以及源于哪一台工作站。

超可扩展性

一台InTrust服务器每秒可以处理多达60,000个事件且支持10,000个或更多代理程序同时写入事件日志,使您实现更高的效率、更大的可扩展性和巨大的硬件成本节省。对于需要更多容量的大型企业组织,只需添加其他InTrust服务器并划分工作负载 - 可扩展性几乎是无限的。

通过IT Security Search提高洞察力

在一个位置便可利用所有Quest安全与合规性解决方案提供的宝贵洞察力。借助IT Security Search,您可以在一个响应快速的、类似于Google的IT搜索引擎中关联来自InTrust、Change AuditorEnterprise ReporterRecovery Manager for AD以及Active Roles的数据,实现更快的安全事件响应和取证分析。通过丰富的可视化和事件时间表轻松分析用户授权和活动、事件趋势、可疑模式等。

自动化妥善做法报告

轻松将调查结果转换为多种报告格式,包括HTML、XML、PDF、CSV和TXT以及Microsoft Word、Visio和Excel。借助内置的事件日志专业技术,安排报告的生成时间并自动将其分发给各团队,或从内容丰富的预定义妥善做法报告库中进行选择。通过数据导入和整合工作流,您甚至可以将数据的子集自动转发到SQL Server以进行进一步的高级分析。

防篡改日志

通过在可对创建的日志进行重复数据删除的每台远程服务器上创建缓存位置,保护事件日志数据,以防止篡改或销毁。

Abu Dhabi Ports

借助InTrust和Change Auditor,我们相信所有更改和其他操作都会得到正确的审核和跟踪,而且所有数据都会自动整合并存储在加密的存储库中。

Zaid Al-Ali Abu Dhabi Ports基础架构和服务交付经理 阅读案例分析

财富500强汽车和运输公司

我相信该产品提供非常宝贵的安全报告和警报功能。尽管其他产品也提供类似的功能,但是我认为InTrust的定位是实现快速实施,可在审核与合规性方面即时带来价值。

财富500强汽车和运输公司的高级IT经理

联邦政府

我们使用Quest InTrust在审核非常严苛的环境中管理事件日志。我们在考虑用Splunk进行分析,并且正在设置对InTrust存储库内容的摄取。

联邦政府工程师 阅读案例分析

导览

实时日志收集
预定义搜索
SIEM事件转发
Unix/Linux日志管理
系统日志解析
交互式用户会话
密码喷雾警报
PowerShell监控
动态运算符
导出内置报告
IT Security Search
实时日志收集

实时日志收集

通过单个控制台,自动实时收集事件日志。

规格

默认安装的组件为InTrust Deployment Manager、InTrust Server和InTrust Repository Viewer。如果您自定义选择以安装各个组件,请参阅产品下载中提供的“InTrust系统要求”文档中所需组件的要求。如果您使用默认选择,则组合要求如下:

体系结构
  • x64
操作系统
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
CPU

最少4核(例如,用于评估目的)。

对于任何实际使用,建议至少8核。

内存

最低4 GB(例如,用于评估目的)。

对于任何实际使用,建议至少8 GB。*

其他软件和服务
  • 具有所有最新更新的Microsoft .NET Framework 4.6.2或更高版本
  • Microsoft SQL Server Native Client 11.0.6538.0或更高版本(客户端可重新分发包版本11.0.6538.0包含在InTrust分发版中)。重要提示:请提前安装所需的客户端版本,然后才能安装InTrust。
在虚拟化的环境中

如果您在虚拟机上部署InTrust,请确保满足上述CPU和内存要求,并且不要使虚拟机主机过载。

对于配置数据库:
  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2016
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2012
数据表

InTrust

安全地收集、存储和接收来自Windows、Unix和Linux系统的事件数据
白皮书

How to Improve your SIEM’s ROI and Threat-Hunting Potential

Are you getting maximum value from your SIEM? Probably not — 54 percent of cybersecurity pros say that their SIEM detects...
白皮书

SIEM Integration Best Practices: Making the Most of Your Security Event Logs

The key to breaking free of this conundrum is recognizing that you don't have to send every log you collect to your SIEM. Downl...
电子书

Top 3 workstation logs to monitor: Improve endpoint security with Sysmon, PowerShell and securit...

Improve endpoint security and log management. Learn the top 3 workstation logs to monitor and how Quest InTrust and IT Security...
网络点播

5 Best Practices for Endpoint Log Monitoring

Your organization’s data – and the users who have access to it – are only as secure as your endpoints, which ...
网络点播

Key Issues to Consider in Endpoint Security

Watch this on-demand webcast and join security experts as they explore the need for better endpoint log management, which curre...
案例分析

零售商确保PCI DSS合规性

“为实现PCI DSS合规性,我们需要打开所有本地日志记录并为审核员提供过去一年的完整日志… 倘若没有InTrust,我们的空间恐怕早已耗尽。”大型零售连锁店企业管理员任何想要继续接受信用卡的零售商都需要遵守PCI ...
白皮书

Integrated change auditing and event log management for strong security

This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve...

立即开始使用

监控用户活动。削减存储成本。快速响应威胁

支持和服务

产品支持

自助式工具将帮助您安装、配置产品以及进行故障排除。

支持服务

查找适当的支持级别,以满足企业的独特需求。

专业服务

从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。