Quest InTrust

Quest InTrust Анализ действий пользователей и поддержка соответствия корпоративной политике безопасности.
Сайт Quest Software: http://www.quest.com
  • Позволяет сократить расходы благодаря автоматизации сбора и сжатия данных о событиях
  • Обеспечивает соответствие требованиям нормативных документов и корпоративной политики, сохраняя данные о критичных событиях для последующего анализа
  • Повышает уровень внутренней безопасности путем идентификации учетных записей пользователей, используемых в противозаконных или противоречащих корпоративной политике целях
Организации в своей деятельности обязаны выполнять требования общепринятых стандартов и своей внутренней политики безопасности. Используемые в организациях процедуры поддержания соответствия необходимо постоянно тестировать и совершенствовать. Продукт Quest® InTrust™ позволяет администраторам поддерживать соответствие требованиям стандартов и корпоративной политики благодаря безопасному сбору, хранению разнообразных данных о событиях и составлению отчетов. InTrust помогает решить проблемы обеспечения соответствия требованиям благодаря возможности составлять отчеты о соблюдении соответствия, отслеживанию действий пользователей, поддержке многих платформ, безопасному сбору данных и возможности масштабирования. Это комплексное решение по управлению регистрацией событий обладает рядом важных преимуществ:

Безопасный сбор данных о событиях
InTrust обеспечивает автоматизированный безопасный сбор системных отчетов о событиях в периоды с непиковой загрузкой. Возможность гибкого планирования работы позволяет более рационально использовать пропускную способность сети и значительно уменьшить риск ошибок пользователей. Кроме того, InTrust обеспечивает дополнительный уровень защиты путем шифрования и сжатия системных журналов перед отправкой.

Большие объемы данных, доступные в интерактивном режиме
Благодаря продукту InTrust Вы получаете самый быстрый и экономически эффективный доступ к информации о событиях. Структура InTrust, основой которой является хранилище данных, оптимальна для длительного хранения большого объема данных, необходимых для эффективного аудита и поддержания соответствия корпоративной политике. По сравнению с традиционными решениями, где данные хранятся только в базах данных, хранилище обеспечивает высочайший уровень сжатия данных.

Интеллектуальный подход к подготовке отчетов
С помощью InTrust можно создавать и рассылать информацию, необходимую для внутреннего и внешнего аудита в организации. В InTrust используются как стандартные, так и пользовательские отчеты, допускающие сохранение в различных форматах. Это обеспечивает предоставление точной информации в нужном формате.

Повышение уровня безопасности и производительности систем
InTrust обеспечивает повышенный уровень безопасности, уведомляя Вас в режиме реального времени о подозрительных действиях пользователей и системных администраторов, например попытках доступа к файлам во внерабочее время, многократных неудачных попытках входа в систему с последующей успешной регистрацией и прочих событиях, угрожающих безопасности системы. Кроме того, InTrust предупреждает о необычных системных процессах, помогая контролировать защиту информационных потоков через сервера. Благодаря дополнительному уровню защиты предупреждения могут поступать непосредственно на Ваш почтовый ящик или в сторонние контролирующие приложения.

Ключ к регламентному соответствию:
InTrust помогает достичь соответствия стандартам безопасности путем контроля доступа к важным системам и выявляет неадекватные и подозрительные действия. Используя этот продукт, можно собирать и анализировать сведения, генерировать отчеты и уведомления в режиме реального времени обо всех попытках доступа, в том числе в гетерогенных системах.

Полная автоматизация:
Использование технологии SecureCollect в продукте InTrust позволяет автоматизировать безопасный сбор системных журналов. Благодаря планированию процесса сбора уменьшается загрузка на администраторов.

Отслеживание действий пользователей: Сбор информации о действиях пользователей и системного администратора, а также о событиях и процессах, которые могут угрожать безопасности системы, выполняется с использованием технологии UserTrack. InTrust затем анализирует собранную информацию и автоматически уведомляет о любых необычных действиях.

Целостность журнала:
InTrust позволяет создать на любом удаленном сервере кэшированный каталог, куда можно копировать журнальные записи по мере создания. Это предотвращает возможные махинации с журналом со стороны недобросовестных пользователей и системных администраторов.

Сжатие и хранение данных в хранилище:
InTrust имеет уникальную двухуровневую структуру хранения StoreMore. Первым уровнем структуры StoreMore является хранилище, обеспечивающее уникальное долгосрочное сжатие данных, экономящее место по сравнению с хранением того же объема информации в обычной базе данных.

Анализатор аномалий:
Эта функция упрощает выявление тенденций в работе сети и фиксирование инцидентов, затрагивающих безопасность. Чтобы можно было выявить подозрительные события и процессы, все события сравниваются со стандартными последовательностями действий.

Предупреждения в реальном времени: Благодаря примененной в продукте InTrust технологии NotifyNow, Вы будете получать уведомления от модуля UserTrack о зафиксированных сигналах тревоги в режиме реального времени. InTrust может отправлять уведомления непосредственно на Ваш почтовый ящик или сторонним контролирующим приложениям, таким как Microsoft Operations Manаger (MOM).

Гибкая система отчетности:
Примененная в InTrust технология FlexReport дает беспрецедентную возможность не только использовать шаблоны отчетов, но и адаптировать их к конкретным потребностям пользователя. InTrust поддерживает широкий спектр форматов, в том числе HTML, XML, PDF, CSV, TXT, а также Microsoft Word, Visio и Excel.

Резервное дублирование:
В InTrust предусмотрено автоматическое резервное дублирование отказавшего сервера. Это позволяет оперативно и в автоматическом режиме переместить все настройки и задания с отказавшего сервера на резервный, который затем принимает на себя функции отказавшего. Эта функция снижает риск потери системных журналов при сбое сервера.

Подробнее о продукте...

Назад