InTrust

Software de administración de registro de eventos. Los activos más valiosos de su empresa son sus datos y los usuarios que tienen acceso a ellos, pero usted solo está tan protegido como las estaciones de trabajo de sus usuarios. La recopilación, el almacenamiento y el análisis de todos los datos de cuentas con privilegios y de los usuarios, por lo general, requieren de grandes cantidades de almacenamiento, una recopilación de los datos de eventos que demanda mucho tiempo y experiencia interna sobre los datos de registro de eventos recopilados. Aquí es donde nosotros entramos.

Quest InTrust es un software de administración de registros de eventos inteligente y escalable que le permite monitorear toda la actividad del administrador y de la estación de trabajo de los usuarios, desde los inicios y cierres de sesión hasta todo lo que sucede en el medio. Recorte los costos de almacenamiento en una proporción de compresión de datos de 20:1 y almacene años de registros de eventos desde Windows, servidores UNIX/Linux, bases de datos, aplicaciones y dispositivos de red. El monitoreo de registros y alertas en tiempo real de InTrust le permite responder inmediatamente a las amenazas con respuestas automatizadas a las actividades sospechosas.

07:08

Descargar prueba gratis Solicitar Precios

Nav Menu

Descargar prueba gratis

20:1

Compresión de datos

60 K

Eventos por segundo

60 %

Ahorros de costos de almacenamiento

Capacidades clave

Recopilación central de registros

Compresión de registros de eventos

Análisis de registros simplificado

Alertas y acciones de respuestas

Integración con SIEM

How to collect custom applications and services logs

09:08

Recopilación central de registros

Recopile y almacene todos los registros de la estación de trabajo nativos o de terceros de varios sistemas, dispositivos y aplicaciones en una ubicación de búsqueda con disponibilidad inmediata para informes de seguridad y cumplimiento. Obtenga una vista unificada de los registros de eventos de Windows, UNIX/Linux, IIS y los registros de aplicaciones web, seguimientos de auditoría de PowerShell, sistemas de protección de endpoints, proxies y firewalls, plataformas de virtualización, dispositivos de red, registros de texto personalizado, además de eventos de Quest Change Auditor.

Compresión de registros de eventos

Recopile y almacene años de datos en un repositorio altamente comprimido, en una proporción de 20:1 con indexación y de 40:1 sin ella, así puede ahorrar en costos de almacenamiento hasta un 60 %, cumplir con las políticas de retención de datos y garantizar el cumplimiento continuo de HIPAA, SOX, PCI, FISMA y más.

Análisis de registros simplificado

Consolide registros de eventos crípticos de orígenes dispares en un formato simple y normalizado de quién, qué, cuándo, dónde, desde dónde y a quién para ayudarlo a comprender los datos. La indexación única y de texto completo permite buscar con facilidad los datos de eventos a largo plazo para una investigación de seguridad, solución de problemas e informes rápidos.

Defend against PowerShell attacks with automated response actions

03:42

Alertas y acciones de respuestas

Controle actividades de usuarios sospechosas o no autorizadas, por ejemplo, la creación de archivos más allá de los límites, mediante extensiones de ataques de ransomware conocidos, lanzamientos de procesos sospechosos o comandos PowerShell sospechosos. Responda inmediatamente a las amenazas con alarmas en tiempo real. InTrust le permite ejecutar fácilmente respuestas automáticas para eventos sospechosos: bloquear la actividad, deshabilitar al usuario que incumple, deshacer los cambios o iniciar una auditoría de emergencia.

Filtering events forwarded to SIEM with InTrust

02:17

Integración con SIEM

InTrust ofrece integración fácil y confiable con Splunk, QRadar, ArcSight y cualquier otra SIEM que admita formatos de registros de sistemas comunes (RFC, 5424, JSON, Snare). Con el modelo de licencia por usuario predecible, puede recopilar y almacenar tantos datos como necesite durante el tiempo que desee. Luego utilice filtros prediseñados basados en las mejores prácticas de la industria para reenviar solo alertas y datos de registros relevantes a su solución de SIEM para la realización de análisis de seguridad en tiempo real. Esta integración le permite recortar costos de licencias de SIEM anuales.

Características adicionales

Monitoreo de registros de la estación de trabajo del usuario

Proteja sus estaciones de trabajo de ciberataques modernos, como pass-the-hash, phishing o ransomware, al monitorear la actividad del administrador y del usuario, desde los inicios y cierres de sesión hasta todo lo que sucede en el medio. Recopile y almacene todos los detalles esenciales del acceso de usuarios, como quién realizó la acción, qué implicó esa acción, en qué servidor ocurrió y desde qué estación de trabajo se originó.

Hiperescalabilidad

Un servidor de InTrust puede procesar hasta 60 000 eventos por segundo con 10 000 agentes o más que escriben registros de eventos de forma simultánea, lo que le da más eficiencia, escalabilidad y ahorros sustanciales en costos de hardware. Y, para las grandes empresas que necesiten más volumen, simplemente puede agregar otro servidor de InTrust y dividir la carga de trabajo; la escalabilidad es prácticamente ilimitada.

Mayores conocimientos con IT Security Search

Aproveche los conocimientos valiosos de todas las soluciones de seguridad y cumplimiento de Quest en un solo lugar. Con IT Security Search, puede correlacionar datos de InTrust, Change Auditor, Enterprise Reporter, Recovery Manager for AD y Active Roles en un motor de búsqueda de TI reactivo similar a Google para un análisis forense y una respuesta a incidentes de seguridad más rápida. Analice con facilidad los privilegios y la actividad de usuarios, las tendencias de eventos, los patrones sospechosos y más, con visualizaciones enriquecidas y cronogramas de eventos.

Generación automática de informes de mejores prácticas

Convierta fácilmente las investigaciones en múltiples formatos de informe, incluidos HTML, XML, PDF, CSV y TXT, además de Microsoft Word, Visio y Excel. Programe informes y automatice la distribución en los equipos, o elija a partir de una gran biblioteca de informes predefinidos de mejores prácticas con experiencia integrada en registro de sucesos. Con flujos de trabajo de consolidación e importación de datos, incluso puede reenviar de forma automática un subconjunto de datos a SQL Server para análisis avanzados adicionales.

Registros a prueba de manipulaciones

Proteja los datos de registro de sucesos de la manipulación o destrucción al crear una ubicación en caché en cada servidor remoto donde se puedan duplicar los registros a medida que se crean.

Abu Dhabi Ports

Con InTrust y Change Auditor, estamos seguros de que todos los cambios y demás acciones se auditan y localizan apropiadamente y de que todos los datos se consolidan y almacenan de forma automática en un repositorio cifrado.

Zaid Al-Ali, gerente de ofrecimiento de servicios e infraestructura, Abu Dhabi Ports Lea el estudio de caso

Empresa de transporte y automotriz de la Fortune 500

Creo que el producto ofrece capacidades de alertas e informes de seguridad invaluables. Aunque otros productos realicen tareas similares, siento que InTrust está orientada a posibilitar una rápida implementación que brinde valor inmediato en el sector de cumplimiento y auditoría.

Gerente sénior en TI, empresa de transporte y automotriz de la Fortune 500

Gobierno federal

Utilizamos Quest InTrust para la administración de registros de eventos en un entorno donde la auditoría está demasiado alta. Buscamos a Splunk para el análisis y estamos en el proceso de configurar la incorporación de contenido del repositorio de InTrust.

Ingeniero, Gobierno Federal Lea el estudio de caso

Presentación

Recopilación de informes en tiempo real

Búsquedas predefinidas

Reenvío de eventos de SIEM

Administración de registros de Unix/Linux

Análisis de registros de sistemas

Sesiones de usuario interactivas

Alertas de password spraying

Monitoreo de PowerShell

Operadores dinámicos

Exporte informes integrados

IT Security Search

Recopilación de informes en tiempo real

Automatice la recopilación en tiempo real de registros de eventos desde una única consola.

Búsquedas predefinidas

Use búsquedas predefinidas para poner en cero los datos de eventos críticos.

Reenvío de eventos de SIEM

Use filtros de las mejores prácticas para reenviar de forma selectiva solo datos relevantes a su SIEM para reducir costos, minimizar ruidos de eventos y mejorar la eficiencia y la efectividad en la búsqueda de amenazas.

Administración de registros de Unix/Linux

Recopile, almacene y busque eventos de registros de sistemas de Unix y Linux.

Análisis de registros de sistemas

Los datos de registros de sistemas difieren considerablemente entre las aplicaciones. Con InTrust, puede detectar datos estructurados dentro de los registros de eventos del sistema y analizarlos de forma apropiada.

Sesiones de usuario interactivas

Monitoree la actividad de sesión del usuario, desde los inicios y cierres de sesión hasta todo lo que sucede en el medio.

Alertas de password spraying

Las alertas predefinidas controlan actividades sospechosas de los usuarios, como un posible password spraying (múltiples inicios de sesión para múltiples cuentas válidas).

Monitoreo de PowerShell

Las acciones de respuestas automatizadas pueden minimizar el impacto de ataques basados en PowerShell, como pass-the-hash.

Operadores dinámicos

Envíe notificaciones por correo electrónico a usuarios específicos y a sus gerentes de actividades posiblemente sospechosas en sus cuentas, como cambios de contraseña o múltiples inicios de sesión fallidos.

Exporte informes integrados

Exporte informes integrados para la solución de problemas y revisión.

IT Security Search

Encuentre todo asociado con un usuario u objeto mediante términos de búsqueda simples. Vea los resultados en un simple formato de quién, qué, cuándo, dónde, a quién y qué estación de trabajo.

Especificaciones

Conjunto de componentes predeterminado

Los componentes instalados de manera predeterminada son InTrust Deployment Manager, InTrust Server e InTrust Repository Viewer. Si personaliza la selección para instalar componentes individuales, consulte los requisitos para los componentes que necesita en el documento de requisitos del sistema de InTrust que se suministra al descargar el producto. Si usa la selección predeterminada, los requisitos combinados son los siguientes:

Arquitectura

Sistema operativo

Microsoft Windows Server 2019
Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012

CPU

Mínimo de 4 núcleos (por ejemplo, para propósitos de evaluación).

Para todo uso en el mundo real, se recomiendan al menos 8 núcleos.

Memoria

Mínimo de 4 GB (por ejemplo, para propósitos de evaluación).

Para todo uso en el mundo real, se recomiendan al menos 8 GB.*

Software y servicios adicionales

Microsoft .NET Framework 4.6.2 o posterior con todas las últimas actualizaciones

Microsoft SQL Server Native Client 11.0.6538.0 o posterior (el paquete redistribuible del cliente de la versión 11.0.6538.0 está incluido en la distribución de InTrust). Importante: Instale la versión requerida del cliente por adelantando y solo después instale InTrust.

En un entorno virtualizado

Si implementa InTrust en un equipo virtual, asegúrese de cumplir con los requisitos de la CPU y memoria mencionados, y no sobrecargue el host de la máquina virtual.

Para la base de datos de configuración: