InTrust

Gestion des journaux d'événements pour la sécurité et la conformité

InTrust recueille, stocke, rapporte et alerte sur les données du journal d'événements de Windows, Unix et Linux en toute sécurité, vous aidant à vous conformer aux réglementations externes, aux politiques internes ainsi qu'aux meilleures pratiques en matière de sécurité.

InTrust vous permet de respecter les exigences réglementaires et d'avoir une compréhension approfondie de l'activité des utilisateurs en auditant l'accès des utilisateurs aux systèmes critiques, du moment de leur connexion jusqu'à leur déconnexion. InTrust détecte en temps réel les événements relatifs aux accès inappropriés ou douteux. Grâce à cet outil, vous pouvez facilement recueillir, analyser, communiquer et générer des alertes automatisées en temps réel en quelques secondes, pour tous les événements pertinents liés à l'accès à votre réseau hétérogène.

Cette solution unique permet de simplifier la gestion du journal d'événements, de réduire les coûts d'administration du stockage de données, d'améliorer la sûreté de l'information, de réduire les risques et de contribuer à réduire les coûts ainsi qu'à améliorer l'efficacité des rapports de conformité, d'opérations et de sécurité.

Fonctionnalités

  • La clé de la conformité  : veille au respect de la réglementation par la collecte en temps réel et l'émission de rapports sur les journaux d'événements portant sur l'ensemble des ressources informatiques, en contrôlant l'accès des utilisateurs aux systèmes et applications critiques, et en permettant une analyse approfondie de l'activité utilisateur et système à partir de données d'événements historiques.
  • Suivi de l'activité utilisateur : répertorie les événements relatifs à l'activité utilisateur et administrateur à partir d'applications et de systèmes variés et les présente sous une forme complète et facile à utiliser, parfaite pour l'émission de rapports réguliers et les analyses ad hoc. InTrust extrait toutes les données essentielles de l'accès utilisateur, de l'ouverture d'une session jusqu'à la déconnexion. InTrust peut par exemple relever qui a effectué une action, ce que l'action a occasionné, sur quel serveur celle-ci a été effectuée et à partir de quel poste de travail.
  • Intégration à ChangeAuditor : augmente la visibilité de l'activité utilisateur en trouvant et en rapportant les événements de connexion/déconnexion ainsi que les événements ChangeAuditor (qui a changé quoi, quand, où, pourquoi, à partir de quel poste de travail) en temps réel, avec une seule requête à partir d'une interface unique.
  • Privileged account auditing: Collects logs produced by Dell Software’s privileged account management solutions and correlates them with other native logs residing on Windows and Unix/Linux systems. Builds a full picture of shared and superuser account activities, raising individual accountability.
  • Integration with SIEM solutions: Feeds all log data collected from Windows servers to a security information and event management (SIEM) solution of your choice. Supports customizable event output formats to seamlessly integrate with a wide variety of SIEM solutions.
  • Compression des données de journaux : fournit une compression à long terme sans précédent au lieu de stocker une quantité fixe de données d'événements dans une base de données.
  • Intégrité des connexions : vous permet de créer un emplacement en mémoire cache sur chaque serveur distant où les connexions peuvent être dupliquées dès leur création, ce qui empêche qu'un utilisateur ou un administrateur malveillant ne modifie les preuves du journal d'audit.
  • Analyse approfondie : fournit des outils pour effectuer une recherche interactive à travers les données historiques du journal des événements, mener des enquêtes sur les incidents de sécurité et les violations de conditions d'utilisation, et préparer des preuves appropriées en cas de procès.
  • Alerte en temps réel : envoie en temps réel par e-mail ou aux applications de surveillance tierces telles que Microsoft Operations Manager (MOM), des notifications d'alerte sur l'activité non autorisée ou suspecte d'utilisateurs.
  • Rapport flexible : vous procure un accès sans précédent à des rapports prédéfinis et personnalisables dans un large éventail de formats de fichiers, y compris HTML, XML, PDF, CSV et TXT, ainsi que Microsoft Word, Excel et Visio.

Exigences du système

InTrust Deployment Manager

ArchitectureAny of the following:
  • Intel x86
  • Intel 64 (EM64T)
  • AMD64
  • IA64
Operating systemAny of the following:
  • Microsoft Windows XP Service Pack 1 or later
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Vista
  • Microsoft Windows Server 2008 (not tested on IA64)
  • Microsoft Windows Server 2008 R2 (not tested on IA64)
  • Microsoft Windows 7
  • Windows Server 2012
  • Windows 8
  • Microsoft Windows Server 2012 R2
Additional Software and ServicesFor installation through the InTrust setup suite, Microsoft .NET Framework 3.5 Service Pack 1

 

To create reports interactively using Knowledge Portal:

  • Microsoft .NET Framework 2.0

Note: Requirements for local or remote installation of Knowledge Portal are listed in the Knowledge Portal documentation.

 

InTrust Server

For InTrust Server:
ArchitectureAny of the following:
  • Intel x86
  • Intel 64 (EM64T)
  • AMD64
  • IA64
Operating SystemAny of the following:
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2008 (not tested on IA64)
  • Microsoft Windows Server 2008 R2 (not tested on IA64)
  • Windows Server 2012
  • Microsoft Windows Server 2012 R2
MemoryMin. 1Gbyte
Hard Disk SpaceMin. 4 Gbytes when installing all components
Additional Software and Services
  • Microsoft .NET Framework 3.5
  • For installation through the InTrust setup suite, Microsoft .NET Framework 3.5 Service Pack 1

For agent-server communication:

Computers that are supposed to run InTrust Server must be configured to allow for incoming connections on the TCP port on which your InTrust Servers are configured to communicate with agents (TCP port 900 by default).

For the configuration, alert and audit databases:

Any of the following:

  • Microsoft SQL Server 2000 Service Pack 3a or later
  • Microsoft SQL Server 2005
  • Microsoft SQL Server 2008
  • Microsoft SQL Server 2012 with or without Service Pack 1
  • Microsoft SQL Server 2008 R2

Notes:

  • A local or remote installation of SQL Server can be used.
  • The collation order must be case-insensitive.
  • Microsoft SQL Server Express Edition is not supported.

For reporting jobs:

  • Web server based on Microsoft Internet Information Services (IIS) version 5.0 or later, with ASP.NET *
  • Microsoft SQL Server 2005 or SQL Server 2008 Reporting Services**

Notes:

* A local or remote installation can be used. If you plan to use Microsoft IIS 6.0 or 7.0, make sure ASP extensions are allowed.

** A local or remote installation of Reporting Services can be used; Microsoft SQL Server Express Edition with Advanced Services is not supported.

For requirements on local or remote installation of Knowledge Portal, refer to the Knowledge Portal documentation.

For detailed system requirements for all the InTrust components and processed systems, see the InTrust 10.6 System Requirements document supplied on the product CD.

Vidéos

Documents