InTrust

InTrust

единый сборщик логов со всех систем - Windows, Linux, сетевого (в т.ч. Cisco) и серверного оборудования.

InTrust играет ключевую роль в современных гетерогенных информационных системах, позволяя в одном окне не только видеть всё происходящее в компании, но и с помощью встроенных алгоритмов выстраивать единую цепочку событий, которые привели к какому-либо сбою.

Ключевые возможности:

• Сбор, хранение и сквозной поиск по логам всей инфраструктуры компании (поддержка Windows, Unix, Linux, Cisco, HPE, Juniper, Huawei, DELL и пр.). Например, при поиске по логину пользователя AD программа покажет все события, в которых встречается логин со всех систем компании.
• Оповещение в режиме реального времени о подозрительной активности пользователя или системы
• Сжатие логов в соответствии 20 к 1, позволяя в 20 раз уменьшить объём хранимых логов со всех систем (в т.ч. Microsoft Exchange)

Скриншоты:

Подробнее:

Решение InTrust обеспечивает безопасный сбор и хранение данных журналов событий систем Windows, Unix и Linux, а также создание отчетов и выдачу оповещений по этим данным, помогая соблюдать общепринятые правила, внутрикорпоративные политики и передовые методы организации безопасности. Решение InTrust позволяет добиться соблюдения нормативных требований и получить подробное представление об активности пользователей посредством аудита их доступа к важным системам от момента их входа в эти системы до момента выхода из них. Решение InTrust в режиме реального времени выявляет ненадлежащие или подозрительные события, связанные с доступом. С помощью этого решения можно за считаные секунды с легкостью собирать, анализировать и формировать автоматические оповещения в режиме реального времени, а также составлять отчеты о них для всех соответствующих событий, связанных с доступом, в разрозненной инфраструктуре. Это единое решение упрощает управление журналом событий, снижает затраты на управление хранением данных, улучшает доступность, целостность и безопасность информации, минимизирует риски, помогает сократить затраты и повысить эффективность обеспечения безопасности, оперативной отчетности и отчетности о соблюдении нормативных требований.

Обзор функционала:

• Ключ к соблюдению нормативных требований: решает проблемы соблюдения нормативных требований путем регистрации событий в режиме реального времени и составления отчетов о журналах событий в масштабах всей ИТ-инфраструктуры, мониторинга доступа пользователей к важным системам и приложениям, а также путем проведения экспертного анализа активности пользователей и систем на основе истории событий.
• Отслеживание активности пользователей: собирает события об активности пользователей и администраторов из самых разнообразных и широко распространенных систем и приложений, а также представляет эти события в удобной и полной форме для составления текущей отчетности и проведения специализированного анализа. Решение InTrust извлекает все важные детали о доступе пользователей с момента их входа в систему до момента выхода из нее, например, кто выполнил конкретное действие, к каким последствиям это действие привело, а также на каком сервере оно произошло и какой сеанс пользовательской рабочей станции, панели управления или терминала послужили его источниками.
• Интеграция с ChangeAuditor: с помощью единственного запроса из одного интерфейса в режиме реального времени делает видимой активность пользователей посредством поиска событий входа пользователей в систему/выхода из нее и событий ChangeAuditor и посредством составления отчетов об этих событиях (что было изменено, когда, где, почему и с какой рабочей станции были произведены изменения, и кто их произвел).
• Аудит привилегированных пользователей - сбор событий, которые генерируются решением Quest Software для привилегированных пользователей.
• Сжатие данных журналов событий: обеспечивает непревзойденное долгосрочное сжатие данных в сравнении с хранением такого же объема данных событий в базе данных.
• Целостность журнала событий: позволяет создавать на каждом удаленном сервере кэшированную зону, где можно дублировать журналы событий по мере их создания, не позволяя тем самым посторонним пользователям или администраторам без разрешения менять данные в журналах аудита.
• Экспертный анализ: предоставляет средства интерактивного поиска в данных журналов хронологической регистрации событий для оперативного расследования связанных с безопасностью проблем и нарушений политик, а также для подготовки доказательств, достаточных для предоставления в суд.
• Оповещение в режиме реального времени: отправляет в режиме реального времени уведомления о несанкционированной или подозрительной активности пользователей на ваш адрес электронной почты или в сторонние приложения для мониторинга, такие как Microsoft Operations Manager (MOM).
• Гибкая отчетность: предоставляет уникальный доступ к заранее определенным и настраиваемым отчетам с поддержкой большого числа форматов файлов, включая HTML, XML, PDF, CSV и TXT, а также Microsoft Word, Visio и Excel.