InTrust

Entdecken Sie unsere Software zur Ereignisprotokollverwaltung. Die wertvollste Ressource Ihres Unternehmens sind Ihre Daten und die Benutzer, die darauf zugreifen können. Jedoch hängt die Sicherheit Ihres Unternehmens direkt von der Sicherheit Ihrer Workstations ab. Das Erfassen, Speichern und Analysieren sämtlicher Daten aus Benutzer- und privilegierten Konten erfordert in der Regel große Mengen an Speicherkapazität, zeitaufwändige Prozesse zur Erfassung von Ereignisdaten sowie internes Know-how rund um die erfassten Ereignisprotokolldaten. Hier kommen wir ins Spiel.

Quest InTrust ist eine intelligente, skalierbare Software für die Verwaltung von Ereignisprotokollen, mit der Sie sämtliche Aktivitäten von Administratoren und auf Benutzer-Workstations überwachen können – von der Anmeldung bis hin zur Abmeldung. Reduzieren Sie die Speicherkosten durch eine Datenkomprimierung im Verhältnis von 20:1 und speichern Sie die von Windows- oder UNIX-/Linux-Servern, Datenbanken, Anwendungen und Netzwerkgeräten stammenden Ereignisprotokolle mehrerer Jahre. Die Protokollüberwachung und Warnmeldungen in Echtzeit von InTrust ermöglichen es Ihnen, mit automatischen Reaktionen auf verdächtige Aktivitäten Bedrohungen sofort entgegenzuwirken.

07:08

Gratistestversion herunterladen Preisinformationen anfragen

Nav Menu

Gratistestversion herunterladen

20:1

Datenkomprimierung

60.000

Ereignisse pro Sekunde

Um 60 %

geringere Speicherkosten

Wichtige Funktionen und Merkmale

Zentrale Erfassung von Protokollen

Komprimierung von Ereignisprotokollen

Vereinfachte Protokollanalyse

Warnmeldungen und Reaktionen

SIEM-Integration

How to collect custom applications and services logs

09:08

Zentrale Erfassung von Protokollen

Sammeln und speichern Sie alle nativen und Drittanbieter-Workstation-Protokolle von verschiedenen Systemen, Geräten und Anwendungen an einem einzigen, durchsuchbaren Ort mit umgehender Verfügbarkeit für Sicherheits- und Compliance-Berichterstellung. Profitieren Sie von einer vereinheitlichten Ansicht von Windows-Ereignisprotokollen, Protokollen von UNIX/Linux, IIS und Webanwendungen, PowerShell-Audit-Trails, Endpunktschutzsystemen, Proxys und Firewalls, Virtualisierungsplattformen, Netzwerkgeräten, benutzerdefinierten Textprotokollen sowie Ereignissen in Quest Change Auditor.

Komprimierung von Ereignisprotokollen

Sammeln und speichern Sie die Datenmengen mehrerer Jahre in einem stark komprimierten Verzeichnis (20:1 mit Indexierung, 40:1 ohne Indexierung), damit Sie Ihre Speicherkosten um bis zu 60 % verringern, Richtlinien zur Aufbewahrung von Daten einhalten und kontinuierliche Compliance mit HIPAA, SOX, PCI, FISMA und anderen Vorschriften sicherstellen können.

Vereinfachte Protokollanalyse

Konsolidieren Sie kryptische Ereignisprotokolle aus unterschiedlichen Quellen in ein einfaches, gewöhnliches Format mit den Angaben „Wer“, „Was“, „Wann“, „Wo“, „Von wo“ und „An Wen“, um die Daten einfacher auswerten zu können. Die einzigartige Volltext-Indexierung macht Ereignisdaten für schnelle Berichterstellung, Fehlerbehebung und Sicherheitsuntersuchungen ganz einfach und über einen längeren Zeitraum auffindbar.

Defend against PowerShell attacks with automated response actions

03:42

Warnmeldungen und Reaktionen

Behalten Sie den Überblick über unautorisierte und verdächtige Benutzeraktivitäten wie dem Erstellen von Dateien über Berechtigungen hinaus, die Nutzung von Dateierweiterungen bekannter Ransomware-Angriffe, die Initiierung verdächtiger Vorgänge oder die Nutzung verdächtiger PowerShell-Befehle. Reagieren Sie dank Echtzeitwarnmeldungen umgehend auf Bedrohungen. InTrust gibt Ihnen die Möglichkeit, problemlos automatische Reaktionen auf verdächtige Ereignisse auszulösen. So können Sie die betreffende Aktivität zum Beispiel blockieren, den angreifenden Benutzer deaktivieren, die Änderung rückgängig machen und/oder Notfallauditierungen aktivieren.

Filtering events forwarded to SIEM with InTrust

02:17

SIEM-Integration

InTrust bietet eine einfache und zuverlässige Integration mit Splunk, QRadar, ArcSight und anderen SIEM-Lösungen, die gängige Syslog-Formate (RFC 5424, JSON, Snare) unterstützen. Mit dem nutzerbasierten Lizenzmodell von InTrust können Sie so viele Daten wie nötig erfassen und speichern – so lange Sie wollen. Mithilfe vorgefertigter Filter, die auf Best Practices der Branche basieren, können Sie nur relevante Protokolldaten und Warnmeldungen zwecks Sicherheitsanalyse in Echtzeit an Ihre SIEM-Lösung weiterleiten. Dank dieser Integration können Sie die jährlichen SIEM-Lizenzierungskosten drastisch senken.

Zusätzliche Funktionen

Protokollüberwachung von Benutzer-Workstations

Schützen Sie Ihre Workstations vor modernen Cyberangriffen wie Pass-the-Hash-Angriffen, Phishing oder Ransomware, indem Sie die Aktivitäten von Benutzern und Administratoren von der An- bis hin zur Abmeldung überwachen. Erfassen und speichern Sie alle wichtigen Einzelheiten zum Benutzerzugriff, beispielsweise die Person, die eine Aktion ausgeführt hat, worum es bei der Aktion ging, auf welchem Server die Aktion stattgefunden hat und von welcher Workstation sie ausgegangen ist.

Überragende Skalierbarkeit

Ein InTrust Server mit 10.000 oder mehr Agenten, die gleichzeitig Ereignisprotokolle schreiben, kann bis zu 60.000 Ereignisse pro Sekunde verarbeiten. Das verhilft Ihnen zu mehr Effizienz, Skalierbarkeit und erheblichen Einsparungen in puncto Hardwarekosten. Große Unternehmen, die mehr Volumen benötigen, können einfach einen weiteren InTrust-Server hinzufügen und die Workloads aufteilen. Die Skalierbarkeit ist quasi unbegrenzt.

Bessere Einblicke mit IT Security Search

Nutzen Sie die wertvollen Erkenntnisse all Ihrer Sicherheits- und Compliance-Lösungen von Quest an einem Ort. Mit IT Security Search können Sie Daten von InTrust, Change Auditor, Enterprise Reporter, Recovery Manager for AD und Active Roles in einer Google-ähnlichen IT-Suchmaschine zur schnelleren Reaktion auf Sicherheitsvorfälle und forensische Analysen korrelieren. Analysieren Sie einfach Benutzerberechtigungen und -aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten.

Automatisierte Best-Practice-Berichterstellung

Wandeln Sie Untersuchungen einfach in verschiedene Berichtformate wie HTML, XML, PDF, CSV oder TXT sowie Microsoft Word, Visio und Excel um. Sie können Berichte planen und die Verteilung an die Teams automatisieren oder aus einer großen Bibliothek vordefinierte Best-Practice-Berichte auswählen, die sich auf Know-how im Bereich Ereignisprotokolle stützen. Mit Workflows zum Importieren und Konsolidieren von Daten können Sie sogar eine Teilmenge der Daten automatisch zur umfassenderen Analyse an SQL Server weiterleiten.

Manipulationssichere Protokolle

Schützen Sie Daten aus Ereignisprotokollen vor Manipulationen oder Löschung, indem Sie auf jedem Remote-Server, auf dem Protokolle nach der Erstellung dedupliziert werden können, einen gecachten Speicherort erstellen.

Hafenbehörde Abu Dhabi

Mit InTrust und Change Auditor können wir uns darauf verlassen, dass alle Änderungen und anderen Vorgänge ordnungsgemäß überwacht und nachverfolgt werden und dass alle Daten automatisch konsolidiert und in einem verschlüsselten Repository gespeichert werden.

Zaid Al-Ali Infrastructure & Service Delivery Manager, Hafenbehörde Abu Dhabi Anwenderbericht lesen

Automobil- und Transportunternehmen aus den Fortune 500

Ich finde, das Produkt bietet Funktionen zur Sicherheitsbericht- und Warnmeldungserstellung von unschätzbarem Wert. Obwohl andere Produkte Ähnliches bieten, glaube ich, dass InTrust eine schnelle Implementierung ermöglichen kann, die mit Blick auf Auditierung und Compliance sofortigen Nutzen liefert.

Senior IT Manager, Automobil- und Transportunternehmen aus den Fortune 500

Bundesregierung

Wir verwenden Quest InTrust für die Verwaltung von Ereignisprotokollen in einer Umgebung, in der das Auditierungslevel viel zu hoch ist. Wir setzen jetzt auf Splunk für Analysen und sind dabei, die Inhalte des InTrust Repositorys einzuspeisen.

– Ingenieur der Bundesregierung Anwenderbericht lesen

Tour

Sammlung von Protokollen in Echtzeit

Vordefinierte Suchen

Weiterleitung von Ereignissen an SIEM

Verwaltung von Unix-/Linux-Protokollen

Syslog Parsing

Interaktive Benutzersitzungen

Warnungen zu Password Spraying

PowerShell Monitoring

Dynamische Operatoren

Export von integrierten Berichten

IT Security Search

Sammlung von Protokollen in Echtzeit

Automatisieren Sie die Echtzeit-Erfassung von Ereignisprotokollen über eine einzige Konsole.

Vordefinierte Suchen

Mithilfe vordefinierter Suchanfragen können Sie die Suchergebnisse gezielt auf Daten zu kritischen Ereignissen beschränken.

Weiterleitung von Ereignissen an SIEM

Nutzen Sie Best Practice-Filter, um ausschließlich relevante Daten an Ihre SIEM-Lösung weiterzuleiten, um Kosten zu reduzieren, unwichtige Ereignisdaten zu minimieren und die Effizienz der Bedrohungsabwehr zu erhöhen.

Verwaltung von Unix-/Linux-Protokollen

Erfassen, speichern und suchen Sie in Unix- und Linux-Syslogs nach Ereignissen.

Syslog Parsing

Syslog-Daten unterscheiden sich von Anwendung zu Anwendung stark voneinander. Mit InTrust können Sie strukturierte Daten in Syslog-Ereignissen feststellen und diese Daten richtig analysieren.

Interaktive Benutzersitzungen

Überwachen Sie Benutzeraktivitäten von der Anmeldung bis hin zur Abmeldung.

Warnungen zu Password Spraying

Nutzen Sie vorgefertigte Warnungen zu verdächtigem Nutzerverhalten, wie mögliches Password Spraying (mehrere, fehlgeschlagene Anmeldeversuche für verschiedene, gültige Konten).

PowerShell Monitoring

Mit automatisierten Aktionen können die Auswirkungen moderner, auf PowerShell basierender Angriffe minimiert werden, wie Pass-the-Hash.

Dynamische Operatoren

Versenden Sie E-Mail-Benachrichtigungen an bestimmte Nutzer und deren Manager, um sie über mögliche verdächtige Aktivitäten hinsichtlich ihres Kontos zu informieren, wie Passwort-Änderungen oder mehrere, fehlgeschlagene Anmeldeversuche.

Export von integrierten Berichten

Die Lösung erlaubt den Export integrierter Berichte zwecks Fehlerbehebung und Prüfung.

IT Security Search

Finden Sie mithilfe einfacher Suchbegriffe alles, was mit einem Nutzer oder Objekt in Zusammenhang steht. Zeigen Sie die Ergebnisse übersichtlich an: wer, was, wann, wo, wem und Workstation.

Technische Daten

Standardkomponenten

Standardmäßig werden folgende Komponenten installiert: InTrust Deployment Manager, InTrust Server und InTrust Repository Viewer. Falls Sie nur einzelne Komponenten zur Installation auswählen möchten, finden Sie die Anforderungen der betreffenden Komponenten im Dokument mit den InTrust Systemanforderungen. Es ist im Produktdownload integriert. Bei Installation der Standardauswahl gelten folgende Anforderungen:

Architektur

Betriebssystem

Microsoft Windows Server 2019
Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012

Prozessor

Es sind mindestens vier Kerne erforderlich (beispielsweise für eine Evaluierung).

Beim Einsatz in der Produktion empfehlen wir mindestens acht Kerne.

Arbeitsspeicher

Es sind mindestens 4 GB erforderlich (beispielsweise für eine Evaluierung).

Beim Einsatz in der Produktion empfehlen wir mindestens 8 GB.*

Zusätzliche Software und Services

Microsoft .NET Framework 4.6.2 oder höher mit den neuesten Aktualisierungen

Microsoft SQL Server Native Client 11.0.6538.0 oder höher (Redistributable Package mit Version 11.0.6538.0 des Clients im InTrust Paket enthalten). Wichtig: Sie müssen die erforderliche Version des Clients vor InTrust installieren.

In virtualisierten Umgebungen

Stellen Sie sicher, dass die oben genannten Prozessor- und Arbeitsspeicheranforderungen erfüllt sind, wenn Sie InTrust auf einer virtuellen Maschine bereitstellen. Wichtig hierbei ist außerdem, den Host der virtuellen Maschine nicht zu überlasten.

Konfigurationsdatenbank: