對於 IT 人員而言,追蹤使用者和管理員活動(尤其在工作站和終端設備上),是保護環境安全的遵循法規的核心重點,但大量資訊分布在分散的系統、設備和應用程序中,想要儲存並分析這些資訊需要透過收集而來的大量事件日誌。Quest InTrust 是一款可擴展的智能事件日誌管理工具,提供了相關規範以及 IT 資料分析的功能,可監控從登入至登出的期間內,所有的使用者工作站和管理員活動,透過 20:1 的資訊壓縮大幅降低儲存成本,其即時警報功能可自動回應可疑活動,快速的應對威脅。
●單一管理平台:藉由一個可搜尋的平台收集並儲存來自各種系統、設備和應用程式的所有原生或第三方工作站日誌,提供即時可用性,從而實現安全性與合規性報表。
●使用者工作站日誌監控:可追蹤並收集使用者與管理員的動作相關資訊(如誰執行了操作、該操作涉及甚麼資源、在哪一台伺服器等),主動警示任何異常動作。
●事件日誌壓縮:長時間收集資料並儲存在高度壓縮的資料庫中(建立索引情況下實現 20:1 的壓縮率,不建立索引可實現 40:1 的壓縮率),從而使您節省儲存成本,滿足資料保留法規,並符合 HIPAA、SOX、PCI 等標準。
●簡化的事件日誌分析:將來自分散來源的加密事件日誌整合成一種簡單的標準化格式,其中包含相關使用者、內容、時間、位置等幫助了解資訊。使用InTrust,您可以檢測系統日誌事件中的結構化資料,並正確解析這些資料。獨特的全文索引功能使長期事件資料易於進行搜索,從而實現快速的報表、故障排除和安全調查。
●即時警報和回應操作:監視未授權或可疑的使用者行為,通過即時警報即時回應操作,InTrust 使您可以輕鬆觸發對可疑事件的自動化回應,例如:阻止活動、禁用違規用戶、撤銷更改和/或啟用緊急審核。
●日誌防竄改:InTrust 能讓您在遠端主機建立一個快取空間,以存放遠端主機的日誌副本,可以防止使用者或管理員竄改或刪除事件日誌。
●SIEM 整合:InTrust 支援與 Splunk、QRadar、ArcSight 和任何其他常見系統日誌格式(RFC 5424,JSON,Snare)的 SIEM 的輕鬆可靠的整合。透過 InTrust 長期儲存事件日誌資料,以及根據行業規範過濾資料,並僅將相關日誌資料和警報轉發到 SIEM 解決方案進行即時安全性分析。
●藉由 IT Security Search 提高洞察力:集中於一處管理利用所有 Quest 安全與合規性解決方案提供的寶貴洞察力。借助 IT Security Search,您可以在類似於 Google 的響應式 IT 搜尋引擎中將 InTrust、Change Auditor、Enterprise Reporter、Recovery Manager for AD 以及 Active Roles 的資料關聯起來,實現更快的安全事件回應和取證分析。通過豐富的視覺化和事件時間表輕鬆分析使用者授權和活動、事件趨勢、可疑模式等。
●超擴展性:一台 InTrust 伺服器每秒可以處理多達 60,000 個事件且支援 10,000 個或更多代理程式同時寫入事件日誌,使您實現更高的效率、更大的可擴展性和節省大量硬體成本。對於需要更多容量的大型企業組織,只需添加另一台 InTrust 伺服器並劃分工作負載,可擴展性幾乎是無限的。
Quest InTrust 如何幫助輕鬆管理遠距辦公者的工作站活動行為
透過 InTrust 可以紀錄每位使用者的 Logon Sessions,例如:每週統計所有使用者 Session,並計算該使用者在工作站的總時間,可產生報表呈現出每位使用者的登入時間總長,了解使用者進行遠距辦公的情況。
更多產品資訊請洽威雲科技
關於威雲科技
威雲科技成立於 2015 年,係由一群熟悉電信、政府機關、醫療及企業等相關領域的資訊菁英所組成,具備數十年的資訊整合經驗,提供最完善的規畫與最頂尖的技術。秉持以專業與誠信提供優質服務,本著雙贏理念與客戶、友商建立長遠夥伴關係,藉由團隊互助把專業服務做到最好,誠信、專業、熱忱是我們共同的堅持 Who we are is why we win.
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22