IT Security Search
Korrelieren unterschiedlicher IT-Daten in einer interaktiven Suchmaschine
Die Extraktion von gut versteckten Informationen kann für die IT eine große Herausforderung darstellen. Es müssen Milliarden von Ereignissen aus verschiedensten Quellen erfasst und überprüft werden (lokal und in der Cloud), sodass es sich als extrem schwierig herausstellen kann, relevante Daten zu finden und aus diesen verwertbare Einblicke zu gewinnen. Im Fall einer internen oder externen Sicherheitslücke kann die Möglichkeit, die Quelle der Lücke und die betroffenen Informationen zu identifizieren, zudem einen großen Unterschied machen.
IT Security Search ist eine Google-ähnliche IT-Such-Engine, mit der IT-Administratoren und Sicherheitsteams schnell auf Sicherheitsvorfälle reagieren und Ereignisforensik analysieren können. Über die webbasierte Oberfläche des Tools werden unterschiedliche IT-Daten aus verschiedenen Quest Sicherheits- und Compliance-Lösungen in einer zentralen Konsole korreliert, sodass Ihnen folgende Aufgaben mühelos gelingen:
- Vereinfachung der Suche nach sowie der Analyse und Aufbewahrung von wichtigen IT-Daten, die über mehrere Informationssilos verteilt sind
- Beschleunigung von Sicherheitsuntersuchungen und Compliance-Audits mit umfassender Echtzeit-Transparenz
- Behebung weit verbreiteter Fehler im Falle eines Ausfalls oder einer Sicherheitslücke
- Konfigurieren Sie rollenbasierten Zugriff, um Prüfern, Helpdesk-Mitarbeitern, IT-Managern und anderen Interessensvertretern jeweils genau die Berichte bereitstellen, die sie benötigen.
Funktionen
IT Security Search wird im Rahmen verschiedener Quest Lösungen bereitgestellt, darunter Enterprise Reporter, Change Auditor, InTrust, Recovery Manager for AD und Active Roles, mit denen Daten und Feeds in einer zentralen Ansicht konsolidiert werden. In dieser können Sie dann die verschiedenen Aktivitäten in Ihrer lokalen oder Hybrid-Umgebung überprüfen und entsprechende Maßnahmen ergreifen.
Zustandsbasierte Daten
- Mit Enterprise Reporter erhalten Sie lokal, in Azure und in hybriden Umgebungen geschäftskritische Einblicke in Benutzer-, Computer- und Gruppeninformationen, direkte oder verschachtelte Gruppenmitgliedschaften, OE- und Datei-/Ordnerberechtigungen, Eigentümerschaft und mehr. Auf diese Weise können sich IT-Teams einen umfassenden Überblick über den Sicherheitsstatus verschaffen.
- Über Active Roles zeigen Sie virtuelle Attribute, dynamische Gruppenmitglieder, temporäre Gruppenmitglieder und verwaltete Einheiten an.
Überwachung der Sicherheit in Echtzeit
- Suchen Sie mit Change Auditor nach Echtzeit-Informationen über Änderungen an geschäftskritischen Objekten und vertraulichen Daten – ganz gleich, ob lokal oder in Office 365 und Azure Active Directory (AD).
- Zusätzlich zu den nativen Audit-Details erhalten Sie Informationen zum Benutzer, der die AD Änderung vorgenommen hat – und das auch bei Verwendung von Active Roles.
Erfassung und Archivierung von Protokollen
Mit der InTrust Protokollverwaltung lassen sich native (Windows Server, Unix/Linux, Workstation und mehr) und Drittanbieterprotokolle aus Ihrem gesamten Unternehmensnetzwerk ganz einfach erfassen.
Komprimiertes, indiziertes Online-Repository
Über InTrust können Sie Volltextsuchen in Langzeit-Ereignisprotokolldaten und anderen Serverdaten durchführen, wenn dies aus Compliance- und Sicherheitsgründen erforderlich ist, und sparen so wertvolle Zeit für die Suche nach Ereignissen.
Wiederherstellung von Objekten
Ermitteln Sie, welche AD Objekte geändert wurden – einschließlich der Werte vor bzw. nach der Änderung –, und stellen Sie sie dank Recovery Manager for AD mit ein paar Klicks wieder her.
Tour
Ereignisse
Dateien
Benutzer
Kontextfilter
Reaktion auf Bedrohungen und Forensik
Spezifikationen
- Kompatibilität
-
Diese Version von IT Security Search bietet Unterstützung für die folgenden Versionen von Systemen, die als Datenquelle fungieren können:
- InTrust 11.4.1, 11.4, 11.3.2, 11.3.1, 11.3
- Change Auditor 7.1, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0, 6.9.5, 6.9.4, 6.9.3, 6.9.2, 6.9.1, 6.9
- Enterprise Reporter 3.2.1, 3.2, 3.1, 3.0
- Recovery Manager for Active Directory 10.1, 10.0.1, 10.0, 9.0.1, 9.0, 8.8.1
- Active Roles 7.4.1, 7.4, 7.3.2, 7.3.1, 7.2.1, 7.2, 7.1
- Softwareanforderungen
-
- Betriebssystem:
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
- Microsoft Windows Server 2008 R2
- Zusätzliche Software:
- Microsoft .NET Framework 4.7.2 oder höher
- Microsoft Windows PowerShell 3.0 oder höher
- Microsoft SQL Server 2012 oder höher (alle Editionen). Dies ist eine Anforderung der IT Security Search Warehouse Komponente (erforderlich für interne Konfigurationsverwaltung).
Zusätzliche Anforderungen für den Recovery Manager for Active Directory Connector:
- Unterstützung von Remote-Befehlen in Windows PowerShell. Details finden Sie unter https://technet.microsoft.com/en-us/magazine/ff700227.aspx.
- Die PowerShell Skriptausführungsrichtlinie muss auf RemoteSigned eingestellt sein. Führen Sie das folgende cmdlet aus: Set-ExecutionPolicy RemoteSigned
Zusätzliche Anforderungen für den Active Roles Connector:
- Active Roles Management-Tools
- Die PowerShell Skriptausführungsrichtlinie muss auf RemoteSigned eingestellt sein.
- Betriebssystem:
- Kompatible Browser
-
Die IT Security Search Webschnittstelle ist kompatibel mit folgenden Browsern:
- Microsoft Edge
- Microsoft Internet Explorer 11 oder höher
- Google Chrome 72.0 oder höher
- Mozilla Firefox 65.0 oder höher
Es muss mindestens eine Bildschirmauflösung von 1.024 x 768 unterstützt werden.
- Hardwareanforderungen
-
- CPU: 6 Kerne mindestens, 16 Kerne empfohlen
- RAM: 8 GB mindestens, 16 GB oder mehr empfohlen
- Festplatte: 200 GB (SSD empfohlen); die Speicherplatzanforderungen hängen in großem Maße vom verarbeiteten Volumen der Enterprise Reporter Daten ab, da die Indexgröße proportional zum Volumen variiert. Die Indexe für Change Auditor und InTrust nehmen keinen Speicherplatz auf dem IT Security Search Computer in Anspruch, da sie sich in den von diesen Systemen verwendeten Datenspeichern befinden.
- Stellen Sie bei der Bereitstellung auf einer virtuellen Maschine sicher, dass diese die oben stehenden CPU- und Arbeitsspeicheranforderungen erfüllt, und sorgen Sie dafür, dass der VM-Host nicht überladen wird.
Informationen zu den Festplattenanforderungen für die IT Security Search Installation finden Sie auf der Support-Seite zu IT Security Search.
Ressourcen
IT Security Search
Einfaches Korrelieren unterschiedlicher IT-Daten in einer interaktiven Suchmaschine
Investigating GPO changes with IT Security Search
Learn how to investigate GPO changes with IT Security Search from Quest.
Investigating account lockouts with IT Security Search
In this short video, learn how to investigate account lockouts with IT Security Search.
Investigating changes made via nested group access with IT Security Search
In this video, learn about investigating changes made via nested group access with IT Security Search from Quest.
SIEM Integration Best Practices: Making the Most of Your Security Event Logs
The key to breaking free of this conundrum is recognizing that you don't have to send every log you collect to your SIEM. Download this white paper today and learn about a log data collection and processing model that will enable you to
How to Mitigate the Insider Threat
This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.
5 Administrative Tasks Made Easy with IT Security Search
In this webcast, learn how to simplify and enhance Active Directory administration and security with IT Security Search.
NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
In diesem eBook wird der Ablauf einer AD-Insiderbedrohung geschildert, und die besten Verteidigungsstrategien werden vorgestellt.
- Weitere Ressourcen
- Veranstaltungen und Demos
- Weiterführende Dokumente
- Videos
Nächster Schritt
Verwandte Produkte
InTrust
Sicheres Erfassen, Speichern und Empfangen von Ereignisdaten von Windows, Unix und Linux Systemen
Recovery Manager for Active Directory
Weniger Benutzerbeeinträchtigungen dank Reduzierung des Zeit- und Kostenaufwands für die Sicherungswiederherstellung
Active Roles
Active Roles ist ein vereinheitlichtes Verwaltungstool für AD, das hybride Umgebungen schützt und viele weitere Funktionen bietet.
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!