Računalništvo, telefonija
02.12.2020 10:05
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

InTrust – pametno in razširljivo upravljanje podatkov o sistemskih dogodkih

Želite rešitev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih iz različnih sistemov - Windows, Unix/Linux, MacOS itd.?
Rešitev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih.
Rešitev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih.

Kakor koli pogledamo, so najdragocenejše sredstvo vašega podjetja njegovi podatki in uporabniki, ki imajo dostop do njih. A varni ste le toliko, kot so varne vaše naprave. Zbiranje, shranjevanje in analiziranje vseh podatkov o uporabnikih in privilegiranih računih zahteva veliko prostora za shranjevanje. Zbiranje podatkov o vseh dogodkih je dolgotrajno, zahteva pa tudi ogromno strokovnega znanja. Tu nastopi rešitev InTrust podjetja Quest.

InTrust je pametno, razširljivo orodje za upravljanje podatkov o dogodkih, ki vam omogoča spremljanje uporabniških delovnih postaj in aktivnosti administratorjev od prijave do odjave in vsega, kar počnejo med tem. Preveri lahko do 60.000 dogodkov na sekundo, podatke pa stisne v manjše datoteke v razmerju 20:1. Na ta način v podjetju zmanjšate stroške hrambe za do 60 %. InTrust ne pozna prav veliko ovir, saj lahko shranjuje podatke iz različnih sistemov, kot so Windows, Unix/Linux, MacOS, podatkovnih baz, aplikacij in omrežnih naprav. Opozorila v realnem času omogočajo takojšen odziv na grožnje z avtomatiziranimi odzivi na sumljive dejavnosti.

Centralna zbirka

Zberite in shranite vse dogodke delovnih postaj iz različnih sistemov, naprav in aplikacij na enem mestu, kjer so v vsakem trenutku na voljo za poročanje o varnosti in skladnosti. Pridobite enoten vpogled v dnevnike dogodkov za Windows Unix/Linux, podatkovne baze, aplikacije in omrežne naprave, sisteme za zaščito končnih točk, požarne zidove …

Stiskanje podatkov

Zbirajte in shranjujte podatke leta in leta, a porabite manj prostora, kot ste ga doslej, saj InTrust podatke stisne v razmerju 20:1. Tako boste prihranili tudi pri hrambi podatkov, saj zanje ne boste potrebovali toliko prostora, kot bi ga sicer. S politiko hrambe podatkov boste zagotovili tudi skladnost s HIPAA, SOX, PCI, FISMA in še več.

Poenostavljena analiza

Združite dnevnike dogodkov iz ločenih virov v preprosto obliko, kjer boste enostavno pregledali, kdo je kaj delal, kje, kdaj in od kod. Tako boste lažje razumeli podatke. Edinstveno indeksiranje omogoča dolgoročno iskanje podatkov o dogodkih za hitro poročanje, odpravljanje težav ter varnostne preiskave.

Opozarjanje in odzivanje

Bodite pozorni na nepooblaščene in sumljive dejavnosti uporabnikov, kot je ustvarjanje datotek preko mejnih vrednosti, napad izsiljevalske programske opreme, sumljiv zagon procesov ali neskladni ukazi powerShell. Na grožnje odgovorite takoj z neposrednimi odzivi v realnem času. InTrust omogoča enostavno sprožene avtomatizirane odzive na sumljive dogodke – blokiranje dejavnosti, onemogočanje uporabnika, ki je kršil pravila in podobno.

Integracija SIEM

InTrust omogoča enostavno in zanesljivo integracijo s Splunk, QRadar, ArcSight in drugimi sistemi za upravljanje varnostnih dogodkov in tveganj (ang. Security Information and Event Manager, SIEM), ki podpirajo pogoste Syslog formate (RFC 5424, JSON, Snare). Z InTrust licenco lahko zbirate in shranjujete toliko podatkov, kolikor jih potrebujete in tako dolgo, kot želite. Nato uporabite vnaprej izdelane filtre, ki temeljijo na najboljših praksah v industriji, da pošljete v svojo SIEM rešitev zgolj relevantne podatke o dogodkih in opozorila. Integracija vam omogoča tudi znižanje stroškov licenciranja SIEM.

Želite brezplačni preizkus rešitve InTrust?

Če želite brezplačni preizkus rešitve InTrust, sporočite na info@adm-adria.eu ali telefon 059 251 955. V podjetju ADM-Adria vam bodo z veseljem pomagali in svetovali.

V podjetju ADM-Adria so Platinum+ partner proizvajalca rešitev Quest.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ADM ADRIA d.o.o.
Za več informacij so vam na voljo pri ADM ADRIA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Kako in kje začeti za večjo varnost podatkov?

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ADM ADRIA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več