“O InTrust era interessante para nós
porque oferecia uma única interface
de usuário, tanto para monitoração de
conformidade com as políticas quanto
para alertas de eventos de segurança
em tempo real críticos para os
negócios.”
Colin Harrison
Gerente de Projetos Principal
Arquitetura de Sistemas de TI
Experian, UK, Ltd
•Reduz custos automatizando a
coleta e compressão de dados de
eventos
em
ambientes
heterogêneos
• Atende à conformidade com
normas e políticas através da
compactação e o armazenando
de dados de eventos críticos para
auditorias
• Garante logs de auditoria sem
interferências através de caching
do lado do agente, protegendo os
dados
desses
logs
contra
modificação ou perda
• Aumenta a segurança interna
identificando contas de usuário
que estão sendo usadas por
violação da política corporativa,
emitindo alertas proativamente e
em tempo real
• Fornece
monitoramento
detalhado e alertas em tempo
real de forma proativa sobre
atividades que ocorrem dentro de
uma caixa postal Exchange
• Receba notificações em tempo
real e reaja aos eventos e
mudanças mais críticos no AD e
nas
GPOs,
tomando
automaticamente
providências
imediatas em resposta a certos
eventos, tais como desativação
de
usuários
infratores
ou
reversão de mudanças
Auditoria de Mudanças e Conformidade com Políticas para a Empresa
Segura
Compreender as atividades de usuários e administradores é a idéia
central de uma infra-estrutura segura e bem gerenciada. Mas,
historicamente, saber o que os usuários fazem com o acesso que têm a
recursos críticos da rede tem sido um desafio para as organizações de TI.
Requisitos de storage heterogêneos, segurança razoável, gestão de
mudanças, saber quando ocorrem violações e satisfazer necessidades
de geração de relatórios de várias fontes de informação são fatores que
complicam ainda mais seu ambiente. O InTrust da Quest Software é a
única solução do mercado capaz de lidar com todas estas preocupações
em ambientes heterogêneos.
Com o InTrust você pode:
Coletar com Segurança Seus Dados de Eventos: O InTrust garante a
integridade e segurança de arquivos de registro de ocorrências (logs)
evitando a intervenção do usuário e, conseqüentemente, reduzindo as
chances de perda de dados desses arquivos. O InTrust também
criptografa e compacta logs de eventos antes da transmissão.
Manter Mais Dados Online: O InTrust fornece o acesso mais rápido e
econômico às informações de logs de eventos. Por ser uma solução
baseada em repositório, o InTrust otimiza o arquivamento de longo-prazo
dos grandes volumes de dados exigidos para a eficaz auditoria e
conformidade com políticas. Quando comparado a arquivos log nativos e
outras soluções de log de eventos que apenas armazenam dados em um
banco de dados, o repositório do InTrust proporciona o mais alto nível de
compactação de dados disponível.
Gerar Relatórios Inteligentes: Com o InTrust, você pode facilmente
criar e distribuir as informações que sua organização necessita para
auditorias internas e externas. O InTrust oferece relatórios predefinidos e
personalizados que você pode salvar em uma variedade de formatos.
Isto garante que você possa entregar aos solicitantes as informações
exatas de que necessitam, do jeito que eles as querem.
Aumentar a Segurança e o Desempenho do Sistema: O InTrust gera
um alerta, em tempo real, quando ocorre alguma atividade incomum por
parte do usuário, do administrador ou do sistema, como tentativas de
acesso a arquivos fora das horas de expediente, ou diversas tentativas
falhas de logon seguidas de um logon bem sucedido. O InTrust também
oferece alertas que podem ser enviados diretamente a você através de email, ou para aplicações de monitoramento de terceiros.
Oferecer Segurança para Sistemas Exchange: O Plug-in do InTrust
para Exchange fornece monitoramento detalhado e em tempo real de
todas as atividades de usuários, acessos de não proprietários, bem como
auditoria de mudanças na configuração e nas caixas postais do
Exchange e permissões do servidor.
Requisitos de Sistema
Sistemas Operacionais:
•Microsoft Windows 2000 SP3
ou superior
• Microsoft Windows XP SP1
Microsoft
• Windows Server 2003 Sun
Solaris 8.0 (instalação padrão)
com patch 112439-01
• Sun Solaris 9.0 (instalação
padrão)
• Red Hat Enterprise Linux AS
3.x
• Red Hat Enterprise Linux ES
3.x
• SUSE
Linux
Enterprise
Server 9
Plataforma:
Intel x86
SUN SPARC de 32 e 64 bits
Memória:
• Recomendados 512 MB ou
mais
Espaço no HD:
• No mínimo 400 MB
Rastreamento Abrangente de Atividades e Auditoria de Mudanças
para Active Directory: o InTrust permite auditar, gerar relatórios e
receber alertas sobre todas as atividades dos controladores de domínio,
bem como acompanhar todas os detalhes das mudanças no Active
Directory e na Group Policy.
Características do InTrust:
Vital para a Conformidade: o InTrust atende à conformidade normativa
monitorando o acesso a sistemas críticos e detectando eventos
impróprios ou suspeitos relacionados a acessos. Ele permite coletar
dados sobre todos os eventos relacionados a acessos em sistemas
heterogêneos, e então analisá-los, gerar relatórios sobre eles e disparar
alertas em tempo real.
Automação Total: Usando a tecnologia SecureCollect, o InTrust
automatiza a coleta segura de logs de eventos.
Monitoramento de Atividades de Usuário: Através de sua tecnologia
UserTrack, o InTrust coleta e correlaciona informações sobre as
atividades do usuário e do administrador e outras informações de
segurança críticas para os negócios e automaticamente emite alertas
sobre qualquer atividade incomum.
Integridade do Log: O InTrust permite criar um local escondido em cada servidor remoto onde podem ser
duplicados os registros de ocorrências conforme vão sendo criados. Isto impede que um usuário ou
administrador não autorizado possa alterar inadvertidamente as evidências de registro de ocorrências
destinadas à auditoria.
Redundância: o InTrust fornece redundância automatizada de servidor no caso de falha, permitindo
transferir rapidamente todas as configurações e os jobs de um servidor avariado para um servidor de backup
para controlar toda a atividade
Compactação de Dados e Armazenamento em Repositório: O InTrust oferece a exclusiva arquitetura de
storage StoreMore de dois níveis. O repositório da StoreMore proporciona uma compressão de longo alcance
incomparável.
Análise de Anomalias: O InTrust simplifica a detecção de tendências de atividades de rede e de incidentes
de segurança, tais como tentativas de logon de usuários, acessos a sites de Internet e incidentes de acesso à
internet através de WebProxy.
Alertas em Tempo Real: Graças à tecnologia NotifyNow do InTrust, você recebe notificações em tempo real.
O InTrust pode enviar notificações diretamente a você, por e-mail, ou para outras aplicações, tais como
Microsoft Operations Manager (MOM).
Relatórios Flexíveis: A tecnologia FlexReport do InTrust proporciona acesso sem precedentes a relatórios
predefinidos e personalizáveis: HTML, XML, PDF, CSV e TXT, bem como Microsoft Word, Visio e Excel.
Rápida Instalação e Implementação: O InTrust apresenta um assistente QuickStart que reduz o tempo
gasto para obter resultados e agiliza a experiência do usuário. O assistente de configuração do InTrust
orienta o usuário durante uma implementação completa de sua solução de gerenciamento de logs de eventos.