Računalništvo, telefonija
02.12.2020 10:05
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

InTrust – pametno in razširljivo upravljanje podatkov o sistemskih dogodkih

Želite rešitev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih iz različnih sistemov - Windows, Unix/Linux, MacOS itd.?
Rešitev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih.
Rešitev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih.

Kakor koli pogledamo, so najdragocenejše sredstvo vašega podjetja njegovi podatki in uporabniki, ki imajo dostop do njih. A varni ste le toliko, kot so varne vaše naprave. Zbiranje, shranjevanje in analiziranje vseh podatkov o uporabnikih in privilegiranih računih zahteva veliko prostora za shranjevanje. Zbiranje podatkov o vseh dogodkih je dolgotrajno, zahteva pa tudi ogromno strokovnega znanja. Tu nastopi rešitev InTrust podjetja Quest.

InTrust je pametno, razširljivo orodje za upravljanje podatkov o dogodkih, ki vam omogoča spremljanje uporabniških delovnih postaj in aktivnosti administratorjev od prijave do odjave in vsega, kar počnejo med tem. Preveri lahko do 60.000 dogodkov na sekundo, podatke pa stisne v manjše datoteke v razmerju 20:1. Na ta način v podjetju zmanjšate stroške hrambe za do 60 %. InTrust ne pozna prav veliko ovir, saj lahko shranjuje podatke iz različnih sistemov, kot so Windows, Unix/Linux, MacOS, podatkovnih baz, aplikacij in omrežnih naprav. Opozorila v realnem času omogočajo takojšen odziv na grožnje z avtomatiziranimi odzivi na sumljive dejavnosti.

Centralna zbirka

Zberite in shranite vse dogodke delovnih postaj iz različnih sistemov, naprav in aplikacij na enem mestu, kjer so v vsakem trenutku na voljo za poročanje o varnosti in skladnosti. Pridobite enoten vpogled v dnevnike dogodkov za Windows Unix/Linux, podatkovne baze, aplikacije in omrežne naprave, sisteme za zaščito končnih točk, požarne zidove …

Stiskanje podatkov

Zbirajte in shranjujte podatke leta in leta, a porabite manj prostora, kot ste ga doslej, saj InTrust podatke stisne v razmerju 20:1. Tako boste prihranili tudi pri hrambi podatkov, saj zanje ne boste potrebovali toliko prostora, kot bi ga sicer. S politiko hrambe podatkov boste zagotovili tudi skladnost s HIPAA, SOX, PCI, FISMA in še več.

Poenostavljena analiza

Združite dnevnike dogodkov iz ločenih virov v preprosto obliko, kjer boste enostavno pregledali, kdo je kaj delal, kje, kdaj in od kod. Tako boste lažje razumeli podatke. Edinstveno indeksiranje omogoča dolgoročno iskanje podatkov o dogodkih za hitro poročanje, odpravljanje težav ter varnostne preiskave.

Opozarjanje in odzivanje

Bodite pozorni na nepooblaščene in sumljive dejavnosti uporabnikov, kot je ustvarjanje datotek preko mejnih vrednosti, napad izsiljevalske programske opreme, sumljiv zagon procesov ali neskladni ukazi powerShell. Na grožnje odgovorite takoj z neposrednimi odzivi v realnem času. InTrust omogoča enostavno sprožene avtomatizirane odzive na sumljive dogodke – blokiranje dejavnosti, onemogočanje uporabnika, ki je kršil pravila in podobno.

Integracija SIEM

InTrust omogoča enostavno in zanesljivo integracijo s Splunk, QRadar, ArcSight in drugimi sistemi za upravljanje varnostnih dogodkov in tveganj (ang. Security Information and Event Manager, SIEM), ki podpirajo pogoste Syslog formate (RFC 5424, JSON, Snare). Z InTrust licenco lahko zbirate in shranjujete toliko podatkov, kolikor jih potrebujete in tako dolgo, kot želite. Nato uporabite vnaprej izdelane filtre, ki temeljijo na najboljših praksah v industriji, da pošljete v svojo SIEM rešitev zgolj relevantne podatke o dogodkih in opozorila. Integracija vam omogoča tudi znižanje stroškov licenciranja SIEM.

Želite brezplačni preizkus rešitve InTrust?

Če želite brezplačni preizkus rešitve InTrust, sporočite na info@adm-adria.eu ali telefon 059 251 955. V podjetju ADM-Adria vam bodo z veseljem pomagali in svetovali.

V podjetju ADM-Adria so Platinum+ partner proizvajalca rešitev Quest.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ADM ADRIA d.o.o.
Za več informacij so vam na voljo pri ADM ADRIA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Kako in kje začeti za večjo varnost podatkov?

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ADM ADRIA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več
Srebrni partner

VERLAG DASHOFER d.o.o.

Dunajska cesta 21, 1000 Ljubljana, Tel: 01 434 55 90
Založba Verlag Dashöfer je v Sloveniji prisotna že več kot 20 let. Od ustanovitve leta 2003 smo postali zanesljiva podpora že več kot 15.300 poslovnim uporabnikom, ki spremembe ... Več