Računalništvo, telefonija
02.12.2020 10:05
Posodobljeno 5 let nazaj.

Deli z drugimi:

Share

InTrust – pametno in razširljivo upravljanje podatkov o sistemskih dogodkih

Želite rešitev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih iz različnih sistemov - Windows, Unix/Linux, MacOS itd.?
Rešitev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih.
Rešitev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih.

Kakor koli pogledamo, so najdragocenejše sredstvo vašega podjetja njegovi podatki in uporabniki, ki imajo dostop do njih. A varni ste le toliko, kot so varne vaše naprave. Zbiranje, shranjevanje in analiziranje vseh podatkov o uporabnikih in privilegiranih računih zahteva veliko prostora za shranjevanje. Zbiranje podatkov o vseh dogodkih je dolgotrajno, zahteva pa tudi ogromno strokovnega znanja. Tu nastopi rešitev InTrust podjetja Quest.

InTrust je pametno, razširljivo orodje za upravljanje podatkov o dogodkih, ki vam omogoča spremljanje uporabniških delovnih postaj in aktivnosti administratorjev od prijave do odjave in vsega, kar počnejo med tem. Preveri lahko do 60.000 dogodkov na sekundo, podatke pa stisne v manjše datoteke v razmerju 20:1. Na ta način v podjetju zmanjšate stroške hrambe za do 60 %. InTrust ne pozna prav veliko ovir, saj lahko shranjuje podatke iz različnih sistemov, kot so Windows, Unix/Linux, MacOS, podatkovnih baz, aplikacij in omrežnih naprav. Opozorila v realnem času omogočajo takojšen odziv na grožnje z avtomatiziranimi odzivi na sumljive dejavnosti.

Centralna zbirka

Zberite in shranite vse dogodke delovnih postaj iz različnih sistemov, naprav in aplikacij na enem mestu, kjer so v vsakem trenutku na voljo za poročanje o varnosti in skladnosti. Pridobite enoten vpogled v dnevnike dogodkov za Windows Unix/Linux, podatkovne baze, aplikacije in omrežne naprave, sisteme za zaščito končnih točk, požarne zidove …

Stiskanje podatkov

Zbirajte in shranjujte podatke leta in leta, a porabite manj prostora, kot ste ga doslej, saj InTrust podatke stisne v razmerju 20:1. Tako boste prihranili tudi pri hrambi podatkov, saj zanje ne boste potrebovali toliko prostora, kot bi ga sicer. S politiko hrambe podatkov boste zagotovili tudi skladnost s HIPAA, SOX, PCI, FISMA in še več.

Poenostavljena analiza

Združite dnevnike dogodkov iz ločenih virov v preprosto obliko, kjer boste enostavno pregledali, kdo je kaj delal, kje, kdaj in od kod. Tako boste lažje razumeli podatke. Edinstveno indeksiranje omogoča dolgoročno iskanje podatkov o dogodkih za hitro poročanje, odpravljanje težav ter varnostne preiskave.

Opozarjanje in odzivanje

Bodite pozorni na nepooblaščene in sumljive dejavnosti uporabnikov, kot je ustvarjanje datotek preko mejnih vrednosti, napad izsiljevalske programske opreme, sumljiv zagon procesov ali neskladni ukazi powerShell. Na grožnje odgovorite takoj z neposrednimi odzivi v realnem času. InTrust omogoča enostavno sprožene avtomatizirane odzive na sumljive dogodke – blokiranje dejavnosti, onemogočanje uporabnika, ki je kršil pravila in podobno.

Integracija SIEM

InTrust omogoča enostavno in zanesljivo integracijo s Splunk, QRadar, ArcSight in drugimi sistemi za upravljanje varnostnih dogodkov in tveganj (ang. Security Information and Event Manager, SIEM), ki podpirajo pogoste Syslog formate (RFC 5424, JSON, Snare). Z InTrust licenco lahko zbirate in shranjujete toliko podatkov, kolikor jih potrebujete in tako dolgo, kot želite. Nato uporabite vnaprej izdelane filtre, ki temeljijo na najboljših praksah v industriji, da pošljete v svojo SIEM rešitev zgolj relevantne podatke o dogodkih in opozorila. Integracija vam omogoča tudi znižanje stroškov licenciranja SIEM.

Želite brezplačni preizkus rešitve InTrust?

Če želite brezplačni preizkus rešitve InTrust, sporočite na info@adm-adria.eu ali telefon 059 251 955. V podjetju ADM-Adria vam bodo z veseljem pomagali in svetovali.

V podjetju ADM-Adria so Platinum+ partner proizvajalca rešitev Quest.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ADM ADRIA d.o.o.
Za več informacij so vam na voljo pri ADM ADRIA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Kako in kje začeti za večjo varnost podatkov?

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ADM ADRIA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več
Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več