Информация о событиях хранится в сжатом и шифрованном виде без ограничения объема и срока хранения. Поиск по системе фильтров (пользователю, объекту, периоду времени и т.д.) позволяет проводить расследование инцидентов.
Основные возможности Quest InTrust:
- Безопасный сбор данных. InTrust обеспечивает целостность и безопасность журналов событий, предотвращая их изменение или потерю данных. Технология SecureCollect автоматизирует сбор данных, одновременно выполняя их компрессию и шифрование. В качестве дополнительной меры защиты журналов от изменения возможно создание и ведение копий журналов удаленных серверов. Функция избыточности позволяет в случае аварии быстро перенести все задания и конфигурации с аварийного сервера на запасной
- Постоянный доступ к собранным данным. 2-х уровневая архитектура системы хранения StoreMore, специальный репозитарий и уникально высокая степень сжатия данных оптимизируют долгосрочное хранение больших объемов информации, необходимых для проведения аудита и обеспечения соответствия корпоративным и государственным стандартам
- Мощные отчеты. Генератор отчетов FlexReport позволяет собирать и публиковать информацию, необходимую для внешнего и внутреннего аудита - как на основе встроенных шаблонов, так и путем создания собственных отчетов. Возможен экспорт данных в форматы HTML, XML, PDF, CSV, TXT, Word, Visio, Excel
- Повышенная безопасность. Технология UserTrack собирает информацию об активности пользователей и администраторов и других событиях в сфере безопасности, устанавливает взаимосвязи между ними и выдает автоматические предупреждения в реальном времени о необычной активности пользователя, администратора или системы - попытках доступа к файлам в нерабочее время; использовании учетной записи, нарушающей корпоративную политику или повторяющихся попытках входа с неверным паролем. Предупреждения могут рассылаться по почте и передаваться в другие приложения (например - в Microsoft System Center Operations Manager). InTrust позволяет собирать и публиковать информацию, а также получать предупреждения по всем событиям на домен-контроллерах; отслеживать все подробности событий и изменений в службе каталогов AD и групповых политиках; автоматически принимать экстренные меры в случае наступления указанных администратором событий - отключать "нарушителя" или откатывать изменения
- Соответствие стандартам. InTrust помогает гарантировать соответствие принятым стандартам и политикам безопасности, контролируя доступ к критически важным системным ресурсам и обнаруживая несоответствующие или подозрительные события, связанные с доступом к этим ресурсам. Продукт собирает данные в масштабе гетерогенной сети, анализирует их, публикует в виде отчетов и выдает предупреждения в реальном времени
Дополнительные преимущества достигаются совместным применением сервера InTrust и утилит ChangeAuditor для AD, ChangeAuditor для Microsoft Exchange, ChangeAuditor для SQL Server и ChangeAuditor для файловых операций, которые создают собственные журналы событий и содержат уникальные инструменты анализа информации, специфичной для соответствующего объекта инфраструктуры. Интеграция InTrust и ChangeAuditor позволяет получать отчеты и предупреждения как по данным стандартных журналов, так и по данным более детальных журналов, специально создаваемых ChangeAuditor.