为最好的Web体验,请使用IE11 +,Chrome,Firefox或Safari

信任

事件日志管理软件

核心概述 07:08

您的组织最有价值的资产是其数据和访问它的用户 - 但您只能安全为您的用户工作站。收集,存储和分析所有用户和特权账户数据通常需要大量的存储,耗时的事件数据集合以及关于收集的事件日志数据的内部专业知识。那是我们进来的地方。

Quest IntrutS是智能的,可扩展的事件日志管理软件,可允许您将所有用户工作站和管理员活动监视到从登录到注销和之间的所有内容。斜线存储成本为20:1数据压缩,以及从Windows,UNIX / Linux服务器,数据库,应用程序和网络设备存储多年的事件日志。核心实时日志监控和警报使您可以立即响应自动响应对可疑活动的威胁。

数据压缩
事件/秒
存储成本节约

中央日志集合

如何收集自定义应用程序和服务日志 09:08

中央日志集合

在一个可搜索位置的各种系统,设备和应用程序中收集和存储所有本机或第三方工作站日志,并立即可用性地提供安全性和合规性报告。获取Windows事件日志,UNIX / Linux,IIS和Web应用程序日志,PowerShell审计跟踪,端点保护系统,代理和防火墙,虚拟化平台,网络设备,自定义文本日志以及追求改变审计师事件。

事件日志压缩

事件日志管理和压缩

事件日志压缩

在高压缩存储库中收集和存储多年的数据,20:1,索引和40:1没有,所以您可以将储存成本节省高达60%,满足数据保留政策,并确保持续遵守HIPAA, SOX, PCI, FISMA等。

简化的日志分析

简化的日志分析 - 日志监控工具

简化的日志分析

将隐藏事件日志巩固到不同源的日志,以简单,规范化的谁,何种方式,何时,何种方式,何种方式以及谁可以帮助您了解数据。唯一的,全文索引使长期事件数据很容易搜索快速报告,故障排除和安全调查。

警报和响应操作

用自动反应行动捍卫权力攻击 03:42

警报和响应操作

监视未经授权或可疑的用户活动,例如超过阈值限制的文件创建、使用已知勒索软件攻击的文件扩展名、可疑的进程启动或可疑的PowerShell命令。用实时警报立即响应威胁。InTrust使您能够轻松触发对可疑事件的自动响应,如阻止活动、禁用违规用户、逆转更改和/或启用紧急审计。

暹粒一体化

过滤通过核心转发到SIEM的事件 02:17

暹粒一体化

内核通过Splunk,Qradar,Arcsight和任何其他Siem提供简单可靠的集成,支持共同的Syslog格式(RFC 5424,JSON,Snare)。通过Intruty的可预测的每个用户许可模型,您可以根据需要收集和存储尽可能多的数据。然后,根据行业最佳实践使用预构建过滤器仅将相关的日志数据转发到您的SIEM解决方案,以实时,安全分析。这种集成使您可以削减年度SIEM许可费用。

你要向SIEM发送多少数据?

尝试这个ROI计算器,看看您可以保存组织多少钱。

附加功能

用户工作站日志监控

通过监视用户和管理员活动,保护您的工作站免受现代网络攻击,例如传递哈希,网络钓鱼或赎金软件 - 从登录到注销和之间的所有内容。收集并存储用户访问的所有基本细节,例如谁执行了该操作,该操作需要哪些操作,并在哪个服务器上且它发起的工作站。

超可伸缩性

一个intrust服务器可以同时使用10,000个代理或更多的书写事件日志来处理多达60,000个事件,从而为您提供更多的效率,可扩展性和大量的硬件成本节省。对于需要更多卷的大型企业组织,您可以简单地添加另一个intrust服务器并划分工作负载 - 可伸缩性几乎无限。

通过IT安全搜索改进了解

在一个地方利用所有任务安全和合规解决方案的有价值的见解。亚博app英超买球的首选使用IT安全搜索,您可以从intruts中关联数据改变审计员企业的记者广告恢复经理, 和积极的角色在响应的谷歌的谷歌,IT搜索引擎以更快的安全事件响应和法医分析。轻松分析用户权利和活动,事件趋势,可疑模式,更丰富的可视化和活动时间表。

自动化最佳实践报告

轻松转换调查到多种报告格式,包括HTML, XML, PDF, CSV和TXT,以及微软的Word, Visio和Excel。安排报告并在团队之间自动化分发,或者从具有内置事件日志专业知识的预定义最佳实践报告的大量库中进行选择。使用数据导入和整合工作流,您甚至可以自动将数据子集转发到SQL Server进一步高级分析。

防篡改日志

通过在每个远程服务器上创建缓存位置,保护事件日志数据从篡改或损坏时,在创建日志时可以重复日志。

    实时日志集合

  • 从单个控制台自动执行事件日志的实时收集。

    实时日志集合
  • 预定义的搜索

  • 在关键事件数据上使用预定义的搜索到零。

    预定义的搜索
  • SIEM事件转发

  • 使用最佳实践过滤器选择性地将相关数据转发给暹粒以降低成本,最大限度地减少事件噪声并提高威胁狩猎效率和有效性。

    SIEM事件转发
  • Unix / Linux日志管理

  • 从UNIX和Linux Syslog收集,存储和搜索事件。

    unix / linux的事件日志管理软件
  • syslog解析

  • Syslog数据在应用程序之间急剧差异。通过intrut,您可以在Syslog事件中检测结构化数据并正确解析此数据。

    syslog解析
  • 互动用户会话

  • 监视用户会话活动 - 从登录到注销和之间的所有内容。

    互动用户会话
  • 密码喷雾警报

  • 预定义的警报监视可疑的用户活动,如潜在的密码泄露(多个有效帐户的多次登录失败)。

    密码喷雾警报
  • PowerShell监测

  • 自动响应操作可以最小化现代基于powershell的攻击(如传递散列)的影响。

    PowerShell监测
  • 动态运营商

  • 向特定用户及其管理者发送电子邮件通知,他们的帐户上可能的可疑活动,例如密码更改或多个失败的登录。

    动态运营商
  • 出口内置的报告

  • 导出内置报告以进行故障排除和审核。

    出口内置的报告
  • IT安全搜索

  • 使用简单的搜索项查找与用户或对象关联的所有内容。查看结果以简单的格式,谁,什么,何时,谁和工作站。

    IT安全搜索

规范

yabo直播破解版下载

信任
数据表
信任
信任
安全地收集、存储和接收来自Windows、Unix和Linux系统的事件数据
阅读数据表
如何提高暹粒的投资回报率和威胁狩猎潜力
白皮书
如何提高暹粒的投资回报率和威胁狩猎潜力
如何提高暹粒的投资回报率和威胁狩猎潜力
你是从暹粒的最大值吗?可能不是 - 54%的网络安全员额说,他们的暹粒检测到所有安全事件的一半不到一半,许多组织必须拨打监控以控制暹粒成本。问题的根源不是你的暹粒。最多
阅读白皮书
暹粒集成最佳实践:充分利用您的安全事件日志
白皮书
暹粒集成最佳实践:充分利用您的安全事件日志
暹粒集成最佳实践:充分利用您的安全事件日志
太多的组织限制了他们收集的日志数据,因为他们负担不起处理SIEM的所有事情;它的成本太高,并产生太多的警报。然而,这一决定使他们无法适当地检测、调查和纠正安全事件。突破的关键
阅读白皮书
Top 3工作站日志监视:通过SYSMON,PowerShell和安全日志提高端点安全性
电子书
Top 3工作站日志监视:通过SYSMON,PowerShell和安全日志提高端点安全性
Top 3工作站日志监视:通过SYSMON,PowerShell和安全日志提高端点安全性
提高端点安全性和日志管理。了解前3名工作站日志,以监视和Quest intrut和IT安全搜索如何简化过程。
读电子书
端点日志监控的5个最佳实践
按需网络广播
端点日志监控的5个最佳实践
端点日志监控的5个最佳实践
您的组织的数据 - 以及可以访问它的用户 - 仅作为您的端点安全,这越来越容易受到网络攻击的影响。工作站用户,特别是从他们认为他们可以信任的网站下载的受害者,他们认为他们可以信任,导致赎回
观看网络广播
终端安全性考虑的关键问题
按需网络广播
终端安全性考虑的关键问题
终端安全性考虑的关键问题
观看这个随需应变的网络广播,并加入安全专家的研究,了解更好的端点日志管理的需求,当前的解决方案有哪些不可行,以及如何实现更健壮的端点安全性。亚博app英超买球的首选
观看网络广播
零售商可确保PCI DSS合规性
案例分析
零售商可确保PCI DSS合规性
零售商可确保PCI DSS合规性
任何想要继续接受信用卡的零售商都需要保持符合PCI DSS标准 - 并在年度审计期间证明这一点。其中一个PCI DSS要求可以特别难以满足:存储全年的审计数据。发现一个大型零售方式
阅读案例研究
综合变更审计和事件日志管理,以获得强大的安全性
白皮书
综合变更审计和事件日志管理,以获得强大的安全性
综合变更审计和事件日志管理,以获得强大的安全性
本白皮书探讨了如何单独使用Change Auditor和InTrust,或与SIEM结合使用,以提高安全性和遵从性,同时降低成本。
阅读白皮书

视频

削减成本,用核心和暹粒集成增加存储
削减成本,用核心和暹粒集成增加存储

11:16

视频
削减成本,用核心和暹粒集成增加存储
聆听AS Quest产品专家Ghazwan Khairi,Bryan Patton和Robert Tovar讨论如何与您的SIEM解决方案无缝集成,以实现实时安全分析和较低的年度暹粒成本。亚博app英超买球的首选
观看视频
用户登录会话与Quest Intruts审核
用户登录会话与Quest Intruts审核

04:39.

视频
用户登录会话与Quest Intruts审核
了解使用Quest InTrust进行用户登录会话审计。
观看视频
过滤通过核心转发到SIEM的事件
过滤通过核心转发到SIEM的事件

02:17

视频
过滤通过核心转发到SIEM的事件
在这个简短的演示中,看看InTrust 11.4.1中新的SIEM转发增强。
观看视频
用自动反应行动捍卫权力攻击
用自动反应行动捍卫权力攻击

03:42

视频
用自动反应行动捍卫权力攻击
在这个演示中,您将看到如何使用InTrust的自动响应操作来最小化现代基于powershell的攻击(如Pass the Hash)的影响。
观看视频
使用InTrust和Change Auditor降低勒索软件攻击
使用InTrust和Change Auditor降低勒索软件攻击

03:31

视频
使用InTrust和Change Auditor降低勒索软件攻击
此演示展示了如何使用intrut和更改审计员来最大限度地降低赎金软件攻击的损坏,而无需专门的恶意软件检测解决方案。
观看视频
使用Quest Intruts收集Microsoft IIS日志
使用Quest Intruts收集Microsoft IIS日志

03:11

视频
使用Quest Intruts收集Microsoft IIS日志
观看有关如何使用intruts收集Microsoft IIS日志的逐步教程。
观看视频
如何收集自定义应用程序和服务日志
如何收集自定义应用程序和服务日志

09:08

视频
如何收集自定义应用程序和服务日志
观察如何使用InTrust收集自定义应用程序和服务日志。
观看视频
报告与Quest intrut的特定群体成员
报告与Quest intrut的特定群体成员

05:41

视频
报告与Quest intrut的特定群体成员
在此演示中,您将学习如何自定义内核失败登录报告以专注于特定组的成员。
观看视频

博客

RDP攻击作为赎金瓶的大道;和缓解策略

RDP攻击作为赎金瓶的大道;和缓解策略

了解远程桌面协议(RDP)和勒索软件攻击的最新连接,以及如何限制您的曝光。

新的任务InTrust -实时警报通知在事件日志

新的任务InTrust -实时警报通知在事件日志

Quest Intrut是一个非常强大的日志管理框架,也包含很多可能的方法来通知触发警报:电子邮件提醒SSCOM连接器

远程劳动力生产力:为管理人员提供帮助,以帮助不堪重负的用户管理其工作量

远程劳动力生产力:为管理人员提供帮助,以帮助不堪重负的用户管理其工作量

了解它如何为管理人员提供帮助,他们需要帮助不堪重负的用户在不断扩大的远程劳动力中管理其工作量。

前3名记录到现货并停止Covid-19工作站攻击您的远程劳动力

前3名记录到现货并停止Covid-19工作站攻击您的远程劳动力

COVID-19钓鱼和恶意软件攻击开始在用户工作站。监视这三个日志以停止并发现这些攻击:Windows安全日志、Sysmon日志和PowerShell日志。

Quest intrust  - 可疑过程创建检测的新功能

Quest intrust - 可疑过程创建检测的新功能

在最近发布的更新1,对于intruts 11.4.1有一个隐藏的宝石 - 可疑进程启动了规则,它允许检测勒索软件和恶意软件的隐藏步骤,以实现持久性,隐藏他们的曲目并禁用保护...

想看看有人是否正在尝试在基础架构中的已知CVE?只是收集日志

想看看有人是否正在尝试在基础架构中的已知CVE?只是收集日志

总的来说,蜜罐和欺骗技术真正酷的地方在于,你可以看到黑客或渗透测试者在行动,而很少有假阳性通知。欺骗也可以帮助检测未知的威胁…

现在就开始

监控用户活动。斜线存储成本。快速回应威胁。

支持服务

产品支持

自助服务工具将帮助您安装,配置和排除产品排除。

支持产品

找到适当的支持级别以满足您组织的独特需求。

专业的服务

从各种可用的服务产品中搜索营业或遥控器,以最适合您的需求。