为了获得最佳的网络体验,请使用IE11+、Chrome、Firefox或Safari

信任

事件日志管理软件

InTrust的产品概述 07:08

您的组织最有价值的资产是它的数据和访问它的用户——但您的安全性只与您的用户工作站一样。收集、存储和分析所有用户和特权帐户数据通常需要大量存储、耗时收集事件数据和收集的事件日志数据的内部专家。这就是我们的切入点。

Quest InTrust是一款智能、可扩展的事件日志管理软件,可让您监控从登录到注销的所有用户工作站和管理员活动,以及其间的所有活动。通过20:1的数据压缩降低存储成本,并存储来自Windows、UNIX/Linux服务器、数据库、应用程序和网络设备的多年事件日志。InTrust实时日志监控和警报功能使您能够通过对可疑活动的自动响应立即响应威胁。

数据压缩
事件/秒
存储成本节约

中央日志收集

如何收集自定义应用程序和服务日志 09:08

中央日志收集

在一个可搜索的位置收集和存储来自各种系统、设备和应用程序的所有本机或第三方工作站日志,并立即提供安全性和法规遵从性报告。获取Windows事件日志、UNIX/Linux、IIS和web应用程序日志、PowerShell审核跟踪、端点保护系统、代理和防火墙、虚拟化平台、网络设备、自定义文本日志以及追求改变审计师事件。

事件日志压缩

事件日志管理和压缩

事件日志压缩

在一个高度压缩的存储库中收集和存储多年的数据,有索引时是20:1,没有索引时是40:1,所以您可以存储成本最多可节省60%,满足数据保留政策,并确保持续遵守HIPAA, SOX, PCI, FISMA等。

简化的日志分析

简化日志分析-日志监视工具

简化的日志分析

将来自不同来源的神秘事件日志合并为简单的规范化格式,包括谁、什么、何时、何处、从何处来和谁,以帮助您理解数据。独特的全文索引使长期事件数据易于搜索,以快速报告、故障排除和安全调查。

警报和响应操作

使用自动响应操作防御PowerShell攻击 03:42

警报和响应操作

监视未经授权或可疑的用户活动,例如超过阈值限制的文件创建、使用已知勒索软件攻击的文件扩展名、可疑的进程启动或可疑的PowerShell命令。用实时警报立即响应威胁。InTrust使您能够轻松触发对可疑事件的自动响应,如阻止活动、禁用违规用户、逆转更改和/或启用紧急审计。

SIEM集成

用InTrust过滤转发到SIEM的事件 02:17

SIEM集成

InTrust提供了与Splunk, QRadar, ArcSight和任何其他支持常见Syslog格式(RFC 5424, JSON, Snare)的SIEM简单可靠的集成。使用InTrust的可预测的每个用户许可模型,您可以收集和存储所需的任意数量的数据,只要您愿意。然后使用基于行业最佳实践的预构建过滤器,仅将相关日志数据和警报转发到您的SIEM解决方案,以便进行实时安全分析。这种集成使您能够削减每年的SIEM许可成本。

你要向SIEM发送多少数据?

试试这个ROI计算器,看看你能为你的组织节省多少钱。

附加功能

用户工作站日志监控

通过监视用户和管理员的活动(从登录到注销以及其间的一切),保护您的工作站免受现代网络攻击,如传递散列、网络钓鱼或勒索软件。收集并存储用户访问的所有基本详细信息,例如谁执行了操作、该操作涉及哪些内容、该操作发生在哪台服务器上以及从哪台工作站发起。

高度可扩展性

一台InTrust服务器每秒最多可以处理60,000个事件,同时使用10,000个代理或更多的事件日志写入,这为您提供了更高的效率、可伸缩性和大量的硬件成本节约。对于需要更多容量的大型企业组织,您可以简单地添加另一个InTrust服务器并划分工作负载—可伸缩性实际上是无限的。

改进了IT安全搜索的洞察力

在一个地方利用所有Quest安全性和遵从性解决方案的有价值的见解。亚博app英超买球的首选使用IT安全搜索,您可以关联来自InTrust的数据,改变审计,企业的记者,广告恢复管理器,积极作用在一个反应迅速的谷歌式IT搜索引擎中,可以更快地响应安全事件和进行取证分析。通过丰富的可视化和事件时间表,轻松分析用户权限和活动、事件趋势、可疑模式等。

自动最佳实践报告

轻松转换调查到多种报告格式,包括HTML, XML, PDF, CSV和TXT,以及微软的Word, Visio和Excel。安排报告并在团队之间自动化分发,或者从具有内置事件日志专业知识的预定义最佳实践报告的大量库中进行选择。使用数据导入和整合工作流,您甚至可以自动将数据子集转发到SQL Server进行进一步的深入分析。

防篡改日志

在每个远程服务器上创建一个缓存位置,以便在创建日志时复制日志,从而防止事件日志数据被篡改或破坏。

    实时日志收集

  • 使用我们的事件日志管理软件,自动从单个控制台实时收集事件日志。

    实时日志收集
  • 预定义的搜索

  • 使用我们的日志监控工具,使用预定义的搜索来锁定关键事件数据

    预定义的搜索
  • SIEM事件转发

  • 使用最佳实践过滤器,有选择地将相关数据转发到SIEM,以降低成本,最小化事件噪声,提高威胁搜索的效率和有效性。

    SIEM事件转发
  • Unix / Linux日志管理

  • 收集,存储和搜索事件从Unix和Linux syslog与我们的事件日志管理软件。

    用于Unix/Linux的事件日志管理软件
  • Syslog解析

  • 应用程序之间的系统日志数据差别很大。使用InTrust,您可以检测syslog事件中的结构化数据并正确解析这些数据。

    Syslog解析
  • 交互式用户会话

  • 监控用户会话活动-从登录到注销,以及其间的一切。

    交互式用户会话
  • 密码喷洒警报

  • 预先定义的警报监视可疑的用户活动与我们的事件日志管理软件

    密码喷洒警报
  • PowerShell监控

  • 自动响应操作可以将现代基于powershell的攻击(例如使用事件日志管理软件传递散列)的影响降到最低

    PowerShell监控
  • 动态操作符

  • 使用我们的日志监控工具向特定用户和他们的经理发送电子邮件通知

    动态操作符
  • 出口内置的报告

  • 导出内置的报告以进行故障排除和检查。

    出口内置的报告
  • IT安全搜索

  • 使用简单的搜索词查找与用户或对象关联的所有内容。视图以简单的格式显示谁、什么、何时、何地、谁和工作站。

    IT安全搜索

规范

yabo直播破解版下载

信任
数据表
信任
信任
安全地收集、存储和接收来自Windows、Unix和Linux系统的事件数据
读数据表
如何提高SIEM的投资回报率和潜在威胁
白皮书
如何提高SIEM的投资回报率和潜在威胁
如何提高SIEM的投资回报率和潜在威胁
你是否从SIEM中获得了最大价值?可能不是——54%的网络安全专家说,他们的SIEM检测到的安全事件还不到所有事件的一半,许多组织不得不取消监控以控制SIEM成本。问题的根源不是你的SIEM。大多数
读白皮书
SIEM集成最佳实践:充分利用您的安全事件日志
白皮书
SIEM集成最佳实践:充分利用您的安全事件日志
SIEM集成最佳实践:充分利用您的安全事件日志
太多的组织限制了他们收集的日志数据,因为他们负担不起处理SIEM的所有事情;它的成本太高,并产生太多的警报。然而,这一决定使他们无法适当地检测、调查和纠正安全事件。突破的关键
读白皮书
要监视的前3个工作站日志:使用Sysmon、PowerShell和安全日志提高端点安全性
电子书
要监视的前3个工作站日志:使用Sysmon、PowerShell和安全日志提高端点安全性
要监视的前3个工作站日志:使用Sysmon、PowerShell和安全日志提高端点安全性
改进端点安全和日志管理。了解要监视的前3个工作站日志,以及Quest InTrust和IT Security Search如何简化过程。
读电子书
端点日志监控的5个最佳实践
点播网络广播
端点日志监控的5个最佳实践
端点日志监控的5个最佳实践
您组织的数据——以及访问数据的用户——仅与您的端点一样安全,而端点越来越容易受到网络攻击的影响。特别是工作站用户,他们会从他们认为可以信任的网站上下载,从而导致勒索
观看网络广播
端点安全需要考虑的关键问题
点播网络广播
端点安全需要考虑的关键问题
端点安全需要考虑的关键问题
观看此按需网络广播,并与安全专家一起探讨对更好的端点日志管理的需求、当前哪些解决方案不起作用,以及如何实现更强健的端点安全性。亚博app英超买球的首选
观看网络广播
零售商确保PCI DSS合规性
案例研究
零售商确保PCI DSS合规性
零售商确保PCI DSS合规性
任何想要继续接受信用卡的零售商都需要遵守PCI DSS标准,并在年度审计中证明这一点。PCI DSS的一个要求可能特别难以满足:存储一整年的审计数据。发现如何一个大型零售
阅读案例研究
集成的变更审计和事件日志管理,增强安全性
白皮书
集成的变更审计和事件日志管理,增强安全性
集成的变更审计和事件日志管理,增强安全性
本白皮书探讨了如何单独使用Change Auditor和InTrust,或与SIEM结合使用,以提高安全性和遵从性,同时降低成本。
读白皮书

视频

降低成本,增加存储与InTrust和SIEM集成
降低成本,增加存储与InTrust和SIEM集成

11:16

视频
降低成本,增加存储与InTrust和SIEM集成
聆听Quest产品专家Ghazwan Khairi、Bryan Patton和Robert Tovar讨论InTrust如何与您的SIEM解决方案无缝集成,以实现实时安全分析和降低年度SIEM成本。亚博app英超买球的首选
观看视频
使用Quest InTrust进行用户登录会话审核
使用Quest InTrust进行用户登录会话审核

04:39

视频
使用Quest InTrust进行用户登录会话审核
了解使用Quest InTrust进行用户登录会话审计。
观看视频
用InTrust过滤转发到SIEM的事件
用InTrust过滤转发到SIEM的事件

02:17

视频
用InTrust过滤转发到SIEM的事件
在这个简短的演示中,看看InTrust 11.4.1中新的SIEM转发增强。
观看视频
使用自动响应操作防御PowerShell攻击
使用自动响应操作防御PowerShell攻击

03:42

视频
使用自动响应操作防御PowerShell攻击
在这个演示中,您将看到如何使用InTrust的自动响应操作来最小化现代基于powershell的攻击(如Pass the Hash)的影响。
观看视频
使用InTrust和Change Auditor降低勒索软件攻击
使用InTrust和Change Auditor降低勒索软件攻击

03:31

视频
使用InTrust和Change Auditor降低勒索软件攻击
此演示演示如何使用InTrust和Change Auditor将勒索软件攻击的危害降至最低,而无需专门的恶意软件检测解决方案。
观看视频
使用Quest InTrust收集Microsoft IIS日志
使用Quest InTrust收集Microsoft IIS日志

03:11

视频
使用Quest InTrust收集Microsoft IIS日志
观看有关如何使用InTrust收集Microsoft IIS日志的分步教程。
观看视频
如何收集自定义应用程序和服务日志
如何收集自定义应用程序和服务日志

09:08

视频
如何收集自定义应用程序和服务日志
观察如何使用InTrust收集自定义应用程序和服务日志。
观看视频
报告具有Quest InTrust的特定组的成员
报告具有Quest InTrust的特定组的成员

05:41

视频
报告具有Quest InTrust的特定组的成员
在本演示中,您将了解如何自定义InTrust登录失败报告,以关注特定组的成员。
观看视频

博客

RDP攻击上升为勒索软件的途径和缓解策略

RDP攻击上升为勒索软件的途径和缓解策略

了解远程桌面协议(RDP)和勒索软件攻击之间最近的连接,以及如何限制您的暴露。

新的任务InTrust -实时警报通知在事件日志

新的任务InTrust -实时警报通知在事件日志

Quest InTrust是一个非常强大的日志管理框架,它也包含了很多可能的方法来通知触发的警报:Email alertsSCOM连接器

远程工作效率:给管理者提供工具,帮助不堪重负的用户管理他们的工作量

远程工作效率:给管理者提供工具,帮助不堪重负的用户管理他们的工作量

了解IT管理员如何为管理人员提供所需的工具,以帮助不堪重负的用户在不断增长的远程工作中管理他们的工作负载。

要发现和阻止远程工作人员的COVID-19工作站攻击的前3个日志

要发现和阻止远程工作人员的COVID-19工作站攻击的前3个日志

COVID-19钓鱼和恶意软件攻击开始在用户工作站。监视这三个日志以停止并发现这些攻击:Windows安全日志、Sysmon日志和PowerShell日志。

新的任务InTrust -可疑进程创建检测

新的任务InTrust -可疑进程创建检测

在最近发布的InTrust 11.4.1的更新1中有一个隐藏的宝石-可疑进程已启动规则,它允许检测隐藏的步骤,勒索软件和恶意软件将做实现持久性,隐藏他们的跟踪和禁用保护…

想知道是否有人在您的基础架构中尝试一个已知的CVE ?只是收集日志

想知道是否有人在您的基础架构中尝试一个已知的CVE ?只是收集日志

总的来说,蜜罐和欺骗技术真正酷的地方在于,你可以看到黑客或渗透测试者在行动,而很少有假阳性通知。欺骗也可以帮助检测未知的威胁…

现在就开始吧

监控用户活动。降低存储成本。迅速应对威胁。

支持与服务

产品支持

自助服务工具将帮助您安装、配置和排除产品故障。

支持产品

找到合适的支持级别,以适应您组织的独特需求。

专业服务

从现场或远程提供的各种服务中搜索最适合您的需求。