Računalništvo, telefonija
02.12.2020 10:05
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

InTrust – pametno in razširljivo upravljanje podatkov o sistemskih dogodkih

Želite rešitev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih iz različnih sistemov - Windows, Unix/Linux, MacOS itd.?
Rešitev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih.
Rešitev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih.

Kakor koli pogledamo, so najdragocenejše sredstvo vašega podjetja njegovi podatki in uporabniki, ki imajo dostop do njih. A varni ste le toliko, kot so varne vaše naprave. Zbiranje, shranjevanje in analiziranje vseh podatkov o uporabnikih in privilegiranih računih zahteva veliko prostora za shranjevanje. Zbiranje podatkov o vseh dogodkih je dolgotrajno, zahteva pa tudi ogromno strokovnega znanja. Tu nastopi rešitev InTrust podjetja Quest.

InTrust je pametno, razširljivo orodje za upravljanje podatkov o dogodkih, ki vam omogoča spremljanje uporabniških delovnih postaj in aktivnosti administratorjev od prijave do odjave in vsega, kar počnejo med tem. Preveri lahko do 60.000 dogodkov na sekundo, podatke pa stisne v manjše datoteke v razmerju 20:1. Na ta način v podjetju zmanjšate stroške hrambe za do 60 %. InTrust ne pozna prav veliko ovir, saj lahko shranjuje podatke iz različnih sistemov, kot so Windows, Unix/Linux, MacOS, podatkovnih baz, aplikacij in omrežnih naprav. Opozorila v realnem času omogočajo takojšen odziv na grožnje z avtomatiziranimi odzivi na sumljive dejavnosti.

Centralna zbirka

Zberite in shranite vse dogodke delovnih postaj iz različnih sistemov, naprav in aplikacij na enem mestu, kjer so v vsakem trenutku na voljo za poročanje o varnosti in skladnosti. Pridobite enoten vpogled v dnevnike dogodkov za Windows Unix/Linux, podatkovne baze, aplikacije in omrežne naprave, sisteme za zaščito končnih točk, požarne zidove …

Stiskanje podatkov

Zbirajte in shranjujte podatke leta in leta, a porabite manj prostora, kot ste ga doslej, saj InTrust podatke stisne v razmerju 20:1. Tako boste prihranili tudi pri hrambi podatkov, saj zanje ne boste potrebovali toliko prostora, kot bi ga sicer. S politiko hrambe podatkov boste zagotovili tudi skladnost s HIPAA, SOX, PCI, FISMA in še več.

Poenostavljena analiza

Združite dnevnike dogodkov iz ločenih virov v preprosto obliko, kjer boste enostavno pregledali, kdo je kaj delal, kje, kdaj in od kod. Tako boste lažje razumeli podatke. Edinstveno indeksiranje omogoča dolgoročno iskanje podatkov o dogodkih za hitro poročanje, odpravljanje težav ter varnostne preiskave.

Opozarjanje in odzivanje

Bodite pozorni na nepooblaščene in sumljive dejavnosti uporabnikov, kot je ustvarjanje datotek preko mejnih vrednosti, napad izsiljevalske programske opreme, sumljiv zagon procesov ali neskladni ukazi powerShell. Na grožnje odgovorite takoj z neposrednimi odzivi v realnem času. InTrust omogoča enostavno sprožene avtomatizirane odzive na sumljive dogodke – blokiranje dejavnosti, onemogočanje uporabnika, ki je kršil pravila in podobno.

Integracija SIEM

InTrust omogoča enostavno in zanesljivo integracijo s Splunk, QRadar, ArcSight in drugimi sistemi za upravljanje varnostnih dogodkov in tveganj (ang. Security Information and Event Manager, SIEM), ki podpirajo pogoste Syslog formate (RFC 5424, JSON, Snare). Z InTrust licenco lahko zbirate in shranjujete toliko podatkov, kolikor jih potrebujete in tako dolgo, kot želite. Nato uporabite vnaprej izdelane filtre, ki temeljijo na najboljših praksah v industriji, da pošljete v svojo SIEM rešitev zgolj relevantne podatke o dogodkih in opozorila. Integracija vam omogoča tudi znižanje stroškov licenciranja SIEM.

Želite brezplačni preizkus rešitve InTrust?

Če želite brezplačni preizkus rešitve InTrust, sporočite na info@adm-adria.eu ali telefon 059 251 955. V podjetju ADM-Adria vam bodo z veseljem pomagali in svetovali.

V podjetju ADM-Adria so Platinum+ partner proizvajalca rešitev Quest.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ADM ADRIA d.o.o.
Za več informacij so vam na voljo pri ADM ADRIA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Kako in kje začeti za večjo varnost podatkov?

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ADM ADRIA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več
Zlati partner

RITTAL d.o.o.

Letališka cesta 16, 1000 Ljubljana, Tel: 01 546 63 70
Rittal spodbuja inovacije in živi svoje vrednote To je Rittal. Globalni igralec, vodilni inovator, družinsko podjetje in zgleden delodajalec. Rittal zgodba Prihodnost Rittala se je ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več