InTrust
1
  
InTrust

Решение InTrust обеспечивает безопасный сбор и хранение данных журнала событий систем Windows, Unix и Linux, а также создание отчетов и выдачу оповещений о таких данных, помогая вам соблюдать общепринятые правила, внутрикорпоративные политики и передовые методы организации безопасности.

Решение InTrust позволяет добиться соблюдения нормативных требований и получить подробное представление об активности пользователей посредством аудита доступа пользователей к важным системам от момента их входа в эти системы до момента выхода из них. Решение InTrust в режиме реального времени выявляет ненадлежащие или подозрительные события, связанные с доступом. С помощью этого решения можно за считаные секунды с легкостью собирать, анализировать и формировать автоматические оповещения в режиме реального времени, а также составлять отчеты о них для всех соответствующих событий, связанных с доступом, в пределах вашей неоднородной сети.

Это единое решение упрощает управление журналом событий, снижает затраты на управление хранением данных, улучшает доступность, целостность и безопасность информации, минимизирует риски, помогает сократить затраты и повысить эффективность обеспечения безопасности, оперативной отчетности и отчетности о соблюдении нормативных требований

Обзор функций:

  • Ключ к соблюдению нормативных требований: решает проблемы соблюдения нормативных требований путем регистрации событий в режиме реального времени и составления отчетов о журналах событий в масштабах всей ИТ-инфраструктуры, мониторинга доступа пользователей к важным системам и приложениям, а также путем проведения экспертного анализа активности пользователей и систем на основе истории событий
  • Отслеживание активности пользователей: собирает события об активности пользователей и администраторов из самых разнообразных и широко распространенных систем и приложений, а также представляет эти события в удобной и полной форме для составления текущей отчетности и проведения специализированного анализа. Решение InTrust извлекает все важные детали о доступе пользователей с момента их входа в систему до момента выхода из нее, например, кто выполнил конкретное действие, к каким последствиям это действие привело, а также на каком сервере оно произошло и какой сеанс пользовательской рабочей станции, панели управления или терминала послужили его источниками
  • Интеграция с ChangeAuditor: с помощью единственного запроса из одного интерфейса в режиме реального времени делает видимой активность пользователей посредством поиска событий входа пользователей в систему/выхода из нее и событий ChangeAuditor и посредством составления отчетов об этих событиях (что было изменено, когда, где, почему и с какой рабочей станции были произведены изменения, и кто их произвел)
  • Аудит привилегированных пользователей - сбор событий, которые генерируются решением Dell Software для привилегированных пользователей 
  • Сжатие данных журналов событий: обеспечивает непревзойденное долгосрочное сжатие данных в сравнении с хранением такого же объема данных событий в базе данных
  • Целостность журнала событий: позволяет создавать на каждом удаленном сервере кэшированную зону, где можно дублировать журналы событий по мере их создания, не позволяя тем самым посторонним пользователям или администраторам без разрешения менять данные в журналах аудита
  • Экспертный анализ: предоставляет средства интерактивного поиска в данных журналов хронологической регистрации событий для оперативного расследования связанных с безопасностью проблем и нарушений политик, а также для подготовки доказательств, достаточных для предоставления в суд
  • Оповещение в режиме реального времени: отправляет в режиме реального времени уведомления о несанкционированной или подозрительной активности пользователей на ваш адрес электронной почты или в сторонние приложения для мониторинга, такие как Microsoft Operations Manager (MOM)
  • Гибкая отчетность: предоставляет уникальный доступ к заранее определенным и настраиваемым отчетам с поддержкой большого числа форматов файлов, включая HTML, XML, PDF, CSV и TXT, а также Microsoft Word, Visio и Excel.