IT Security Search — это похожая на Google поисковая система для ИТ, которая позволяет ИТ-администраторам и командам безопасности быстро реагировать на инциденты безопасности и анализировать поступающие события. Веб-интерфейс инструмента объединяет разрозненные ИТ-данные из многих решений Quest по обеспечению безопасности и соответствия требованиям в единую консоль. Решения Quest, в свою очередь, могут являться надежным поставщиком отфильтрованных данных в различные SIEM-системы и даже помогут снизить стоимость владения ими.
Приглашаем вас зарегистрироваться на вебинар, который состоится 16 июня в 11 часов по московскому времени. Вы узнаете о функционале решения, решаемых задачах, интеграциях и лицензировании. Под катом кратко о возможностях IT Security Search. Даже если вы оставите данные после вебинара, мы вышлем вам ссылку.
Инструмент интегрируется с другими решениями Quest: Change Auditor, InTrust, Recovery Manager и Enterprise Reporter. По поступающим оттуда данным и ведется полнотекстовый поиск.
В IT Security Search можно ввести имя пользователя, рабочей станции, тип события или всё что угодно и обнаружить связанные по этому признаку события или конфигурации. При формировании запросов можно использовать логические выражения. Из результатов запроса удобно строить отчёты и направлять их заинтересованным лицам по расписанию.
Из интерфейса IT Security Search можно также делать откат по изменениям в AD. То есть, например, можно восстановить удаленного по ошибке пользователя со всеми его атрибутами. Это реализуется при помощи интеграции с ещё одним продуктом Quest — Recovery Manager for Active Directory.
Если вы бы хотели попробовать решения Quest на вашей инфраструктуре или получить больше информации о продуктах, оставьте заявку заявку в форме обратной связи на нашем сайте или свяжитесь другим удобным способом.
Ссылки на наши предыдущие статьи
Групповые политики (GPO) Active Directory: разбираемся почему это важно и как ими управлять в GPOAdmin
Как администратору Microsoft Teams обезопасить себя и того парня
Что полезного можно вытащить из логов рабочей станции на базе ОС Windows
Управление доступом и формирование отчётов безопасности для окружения Microsoft в Quest Enterprise Reporter
Сравним инструменты для аудита изменений в Active Directory: Quest Change Auditor и Netwrix Auditor
Sysmon теперь может записывать содержимое буфера обмена
Включаем сбор событий о запуске подозрительных процессов в Windows и выявляем угрозы при помощи Quest InTrust
Как InTrust может помочь снизить частоту неудачных попыток авторизаций через RDP
Как снизить стоимость владения SIEM-системой и зачем нужен Central Log Management (CLM)
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам
Подписывайтесь
Группа в Facebook
Канал в Youtube
BadFish
Чем не устраивает забикс?
GalsSoftware Автор
Заббикс — система для ИТ-мониторинга. Здесь речь о мониторинге событий информационной безопасности.
BadFish
Ок, как эта система будет работать в изолированой среде или эту коробку можно поставить внутри сети и обращятся к ней.
GalsSoftware Автор
Это работает внутри, наружу никакие данные не передаются.