InTrust – pametno in razširljivo upravljanje podatkov o sistemskih dogodkih

Kakor koli pogledamo, so najdragocenejše sredstvo vašega podjetja njegovi podatki in uporabniki, ki imajo dostop do njih. A varni ste le toliko, kot so varne vaše naprave. Zbiranje, shranjevanje in analiziranje vseh podatkov o uporabnikih in privilegiranih računih zahteva veliko prostora za shranjevanje. Zbiranje podatkov o vseh dogodkih je dolgotrajno, zahteva pa tudi ogromno strokovnega znanja. Tu nastopi rešitev InTrust podjetja Quest.

InTrust je pametno, razširljivo orodje za upravljanje podatkov o dogodkih, ki vam omogoča spremljanje uporabniških delovnih postaj in aktivnosti administratorjev od prijave do odjave in vsega, kar počnejo med tem. Preveri lahko do 60.000 dogodkov na sekundo, podatke pa stisne v manjše datoteke v razmerju 20:1. Na ta način v podjetju zmanjšate stroške hrambe za do 60 %. InTrust ne pozna prav veliko ovir, saj lahko shranjuje podatke iz različnih sistemov, kot so Windows, Unix/Linux, MacOS, podatkovnih baz, aplikacij in omrežnih naprav. Opozorila v realnem času omogočajo takojšen odziv na grožnje z avtomatiziranimi odzivi na sumljive dejavnosti.

Centralna zbirka

Zberite in shranite vse dogodke delovnih postaj iz različnih sistemov, naprav in aplikacij na enem mestu, kjer so v vsakem trenutku na voljo za poročanje o varnosti in skladnosti. Pridobite enoten vpogled v dnevnike dogodkov za Windows Unix/Linux, podatkovne baze, aplikacije in omrežne naprave, sisteme za zaščito končnih točk, požarne zidove …

Stiskanje podatkov

Zbirajte in shranjujte podatke leta in leta, a porabite manj prostora, kot ste ga doslej, saj InTrust podatke stisne v razmerju 20:1. Tako boste prihranili tudi pri hrambi podatkov, saj zanje ne boste potrebovali toliko prostora, kot bi ga sicer. S politiko hrambe podatkov boste zagotovili tudi skladnost s HIPAA, SOX, PCI, FISMA in še več.

Poenostavljena analiza

Združite dnevnike dogodkov iz ločenih virov v preprosto obliko, kjer boste enostavno pregledali, kdo je kaj delal, kje, kdaj in od kod. Tako boste lažje razumeli podatke. Edinstveno indeksiranje omogoča dolgoročno iskanje podatkov o dogodkih za hitro poročanje, odpravljanje težav ter varnostne preiskave.

Opozarjanje in odzivanje

Bodite pozorni na nepooblaščene in sumljive dejavnosti uporabnikov, kot je ustvarjanje datotek preko mejnih vrednosti, napad izsiljevalske programske opreme, sumljiv zagon procesov ali neskladni ukazi powerShell. Na grožnje odgovorite takoj z neposrednimi odzivi v realnem času. InTrust omogoča enostavno sprožene avtomatizirane odzive na sumljive dogodke – blokiranje dejavnosti, onemogočanje uporabnika, ki je kršil pravila in podobno.

Integracija SIEM

InTrust omogoča enostavno in zanesljivo integracijo s Splunk, QRadar, ArcSight in drugimi sistemi za upravljanje varnostnih dogodkov in tveganj (ang. Security Information and Event Manager, SIEM), ki podpirajo pogoste Syslog formate (RFC 5424, JSON, Snare). Z InTrust licenco lahko zbirate in shranjujete toliko podatkov, kolikor jih potrebujete in tako dolgo, kot želite. Nato uporabite vnaprej izdelane filtre, ki temeljijo na najboljših praksah v industriji, da pošljete v svojo SIEM rešitev zgolj relevantne podatke o dogodkih in opozorila. Integracija vam omogoča tudi znižanje stroškov licenciranja SIEM.

Želite brezplačni preizkus rešitve InTrust?

Če želite brezplačni preizkus rešitve InTrust, sporočite na info@adm-adria.eu ali telefon 059 251 955. V podjetju ADM-Adria vam bodo z veseljem pomagali in svetovali.

V podjetju ADM-Adria so Platinum+ partner proizvajalca rešitev Quest.