將不同的IT數據關聯(lián)到交互搜索引擎。
查看不可見的內容是IT面臨的一項挑戰(zhàn)。面對各種不同來源(內部部署和云環(huán)境中)中要收集和審核的數十億計的事件,很難找到相關數據并了解其意義。在內部或外部出現(xiàn)安全違例時,能夠確定最初發(fā)生違例的位置和訪問的內容可以使局面大大改觀。
ITSecurity Search是類似于Google的IT搜索引擎,使IT管理員和安全團隊可以快速響應安全事件和分析事件取證。該工具基于Web的界面將來自許多Quest安全與合規(guī)性解決方案的分散IT數據關聯(lián)在單個控制臺中,并且可以比以往更輕松地實現(xiàn)以下優(yōu)勢:
簡化對分散在信息孤島中的關鍵IT數據的搜索、分析和維護工作
通過全面的實時可見性,加速安全調查和合規(guī)性審計
在發(fā)生中斷或安全違規(guī)時,對普遍存在的問題進行故障排除
配置基于角色的訪問,使審核人員、服務臺員工、IT經理和其他利益相關方可以準確獲得所需的報告
功能
ITSecurity Search在多款Quest解決方案(包括EnterpriseReporter、ChangeAuditor、InTrust、RecoveryManager for AD和ActiveRoles)中都有提供,它可以提取數據并將數據饋送到單一窗格中。在此窗格中,您可以輕松審核您的內部部署或混合環(huán)境中的所有不同活動,并對其執(zhí)行相應的操作。
基于狀態(tài)的數據
通過EnterpriseReporter,可深入了解內部部署、Azure和混合環(huán)境中的以下方面的重要信息:用戶、計算機和組,直接和嵌套組成員關系,OU和文件/文件夾權限,所有者等等。提高IT團隊的能力,以全面了解其安全狀態(tài)。
通過ActiveRoles查看虛擬屬性、動態(tài)組成員、臨時組成員和托管設備
實時安全審計
通過ChangeAuditor,搜索有關內部部署環(huán)境或Office365和AzureActive Directory (AD)中重要對象和敏感數據更改的實時信息。
在本機審計詳細信息中補充發(fā)起AD更改的實際用戶,即使更改是通過ActiveRoles發(fā)起的也是如此
收集和存檔日志
通過InTrust日志管理,跨多元化的企業(yè)網絡收集本機(Windows服務器、Unix/Linux、工作站等)日志以及第三方日志。
經過壓縮且編制了索引的在線存儲庫
通過InTrust對長期事件日志數據和其他服務器數據執(zhí)行全文本搜索,以實現(xiàn)合規(guī)性和安全性,從而節(jié)省用在查找事件上的時間。
對象恢復
通過RecoveryManager for AD發(fā)現(xiàn)發(fā)生更改的AD對象(包括更改前后的值),而且只需單擊幾下即可將其還原。
教程 活動
查看對文件和文件夾執(zhí)行的所有操作。
文件
輕松了解進行訪問用戶、內容、位置和訪問方式。
用戶
查看事件數據與用戶之間的關系。
上下文過濾器
通過上下文過濾器快速找到所需的內容。
取證事件響應
通過歷史數據,執(zhí)行實時調查。
規(guī)格
兼容性
以下版本的數據提供系統(tǒng)在此版本的ITSecurity Search中受支持:
InTrust 11.4.1、11.4、11.3.2、11.3.1、11.3
Change Auditor7.1、7.0.4、7.0.3、7.0.2、7.0.1、7.0、6.9.5、6.9.4、6.9.3、6.9.2、6.9.1、6.9
Enterprise Reporter 3.2.1、3.2、3.1、3.0
Recovery Manager for Active Directory10.1、10.0.1、10.0、9.0.1、9.0、8.8.1
Active Roles 7.4.1、7.4、7.3.2、7.3.1、7.2.1、7.2、7.1
軟件要求
Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
其他軟件:
Microsoft .NET Framework 4.7.2或更高版本
Microsoft Windows PowerShell 3.0或更高版本
Microsoft SQL Server 2012或更高版本(所有版本)。這是IT Security SearchWarehouse組件的要求,其需要這些內容進行內部配置管理。
RecoveryManager for Active Directory連接器的其他要求:
在WindowsPowerShell中啟用遠程命令。有關詳細信息,請訪問https://technet.microsoft.com/en-us/magazine/ff700227.aspx。
PowerShell腳本執(zhí)行策略必須設置為RemoteSigned。運行以下 cmdlet:Set-ExecutionPolicyRemoteSigned
ActiveRoles連接器的其他要求:
Active Roles管理工具
PowerShell腳本執(zhí)行策略必須設置為RemoteSigned。
瀏覽器兼容性
ITSecurity Search Web界面可以與以下瀏覽器一起正常使用:
Microsoft Edge
Microsoft Internet Explorer 11或更高版本
Google Chrome 72.0或更高版本
Mozilla Firefox 65.0或更高版本
支持的最低顯示器分辨率為1024x 768。
硬件要求
CPU:最少6個核心;建議16個核心
RAM:最少8GB;建議16GB或更多
磁盤:200GB(建議使用SSD);磁盤空間要求與處理的EnterpriseReporter數據量緊密相關,因為索引大小按比例變化;ChangeAuditor和InTrust數據的索引不會占用ITSecurity Search計算機上的任何磁盤空間,因為它們都位于這些系統(tǒng)使用的數據存儲中
如果您在虛擬機上部署,請確保滿足上述CPU和內存要求,并且不會使虛擬機主機過
-
數據
+關注
關注
8文章
7256瀏覽量
91821 -
服務器
+關注
關注
13文章
9793瀏覽量
87931 -
IT
+關注
關注
2文章
892瀏覽量
64419
原文標題:Quest:IT安全搜索
文章出處:【微信號:哲想軟件,微信公眾號:哲想軟件】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
微機繼電保護的維護分析
怎么減少嵌入式系統(tǒng)的安全維護工作?
2021年安全生產模擬考試相關資料下載
計算機硬件系統(tǒng)的組成及其性能維護分析
互聯(lián)網搜索引擎工作原理
網絡搜索引擎,網絡搜索引擎的工作原理
安全技術防范工程運行維護規(guī)范
通用可組合的RFID搜索協(xié)議
一種改進的無安全信道可搜索公鑰加密方案

運行維護:UPS電源并列運行分析及維護應用

線路的運行維護工作

DCS日常維護與故障分析排查方法

變壓器維護時的安全操作規(guī)程

評論