{"id":2753,"date":"2020-12-02T08:26:13","date_gmt":"2020-12-02T07:26:13","guid":{"rendered":"http:\/\/www.adm-adria.si\/?p=2461"},"modified":"2021-09-29T13:22:13","modified_gmt":"2021-09-29T11:22:13","slug":"intrust-pametno-in-razsirljivo-upravljanje-podatkov-o-sistemskih-dogodkih","status":"publish","type":"post","link":"https:\/\/adm-adria.si\/en\/2020\/12\/intrust-pametno-in-razsirljivo-upravljanje-podatkov-o-sistemskih-dogodkih\/","title":{"rendered":"InTrust – pametno in raz\u0161irljivo upravljanje podatkov o sistemskih dogodkih"},"content":{"rendered":"

\u017delite re\u0161itev, ki poskrbi za prejemanje, varno zbiranje in shranjevanje podatkov o sistemskih dogodkih iz razli\u010dnih sistemov – Windows, Unix\/Linux, MacOS itd.?<\/p><\/blockquote>\n

Kakor koli pogledamo, so najdragocenej\u0161e sredstvo va\u0161ega podjetja njegovi podatki in uporabniki, ki imajo dostop do njih. A varni ste le toliko, kot so varne va\u0161e naprave. Zbiranje, shranjevanje in analiziranje vseh podatkov o uporabnikih in privilegiranih ra\u010dunih zahteva veliko prostora za shranjevanje. Zbiranje podatkov o vseh dogodkih je dolgotrajno, zahteva pa tudi ogromno strokovnega znanja. Tu nastopi re\u0161itev InTrust solution<\/strong><\/a> podjetja Quest.<\/p>\n

InTrust solution<\/strong><\/a> je pametno, raz\u0161irljivo orodje za upravljanje podatkov o dogodkih, ki vam omogo\u010da spremljanje uporabni\u0161kih delovnih postaj in aktivnosti administratorjev od prijave do odjave in vsega, kar po\u010dnejo med tem. Preveri lahko do 60.000 dogodkov na sekundo, podatke pa stisne v manj\u0161e datoteke v razmerju 20:1. Na ta na\u010din v podjetju zmanj\u0161ate stro\u0161ke hrambe za do 60 %. InTrust ne pozna prav veliko ovir, saj lahko shranjuje podatke iz razli\u010dnih sistemov, kot so Windows, Unix\/Linux, MacOS, podatkovnih baz, aplikacij in omre\u017enih naprav. Opozorila v realnem \u010dasu omogo\u010dajo takoj\u0161en odziv na gro\u017enje z avtomatiziranimi odzivi na sumljive dejavnosti.<\/p>\n

Centralna zbirka<\/strong><\/p><\/blockquote>\n

Zberite in shranite vse dogodke delovnih postaj iz razli\u010dnih sistemov, naprav in aplikacij na enem mestu, kjer so v vsakem trenutku na voljo za poro\u010danje o varnosti in skladnosti. Pridobite enoten vpogled v dnevnike dogodkov za Windows Unix\/Linux, podatkovne baze, aplikacije in omre\u017ene naprave, sisteme za za\u0161\u010dito kon\u010dnih to\u010dk, po\u017earne zidove \u2026<\/span><\/p>\n

Stiskanje podatkov<\/strong><\/p><\/blockquote>\n

Zbirajte in shranjujte podatke leta in leta, a porabite manj prostora, kot ste ga doslej, saj InTrust podatke stisne v razmerju 20:1. Tako boste prihranili tudi pri hrambi podatkov, saj zanje ne boste potrebovali toliko prostora, kot bi ga sicer. S politiko hrambe podatkov boste zagotovili tudi skladnost s HIPAA, SOX, PCI, FISMA in \u0161e ve\u010d.<\/span><\/p>\n

Poenostavljena analiza<\/strong><\/p><\/blockquote>\n

Zdru\u017eite dnevnike dogodkov iz lo\u010denih virov v preprosto obliko, kjer boste enostavno pregledali, kdo je kaj delal, kje, kdaj in od kod. Tako boste la\u017eje razumeli podatke. Edinstveno indeksiranje omogo\u010da dolgoro\u010dno iskanje podatkov o dogodkih za hitro poro\u010danje, odpravljanje te\u017eav ter varnostne preiskave.<\/span><\/p>\n

Opozarjanje in odzivanje<\/strong><\/p><\/blockquote>\n

Bodite pozorni na nepoobla\u0161\u010dene in sumljive dejavnosti uporabnikov, kot je ustvarjanje datotek preko mejnih vrednosti, napad izsiljevalske programske opreme, sumljiv zagon procesov ali neskladni ukazi powerShell. Na gro\u017enje odgovorite takoj z neposrednimi odzivi v realnem \u010dasu. InTrust omogo\u010da enostavno spro\u017eene avtomatizirane odzive na sumljive dogodke – blokiranje dejavnosti, onemogo\u010danje uporabnika, ki je kr\u0161il pravila in podobno.<\/span><\/p>\n

Integracija SIEM<\/strong><\/p><\/blockquote>\n

InTrust omogo\u010da enostavno in zanesljivo integracijo s Splunk, QRadar, ArcSight in drugimi sistemi za upravljanje varnostnih dogodkov in tveganj (ang. Security Information and Event Manager, SIEM), ki podpirajo pogoste Syslog formate (RFC 5424, JSON, Snare). Z InTrust licenco lahko zbirate in shranjujete toliko podatkov, kolikor jih potrebujete in tako dolgo, kot \u017eelite. Nato uporabite vnaprej izdelane filtre, ki temeljijo na najbolj\u0161ih praksah v industriji, da po\u0161ljete v svojo SIEM re\u0161itev zgolj relevantne podatke o dogodkih in opozorila. Integracija vam omogo\u010da tudi zni\u017eanje stro\u0161kov licenciranja SIEM.<\/span><\/p>\n

 <\/p>\n

\u017delite brezpla\u010dni preizkus re\u0161itve <\/strong>InTrust solution<\/a><\/strong>?<\/strong><\/p>\n

Sporo\u010dite svojo \u017eeljo na <\/strong>info@adm-adria.eu<\/strong><\/a> ali telefon 059 251 955 in z veseljem vam bomo pomagali in svetovali.<\/strong><\/p><\/blockquote>\n

 <\/p>\n

V podjetju ADM-Adria smo Platinum+ partner proizvajalca re\u0161itev Quest.<\/p>\n

<\/p>\n

\n