IT Security Search это похожая на Google поисковая система для ИТ,
которая позволяет ИТ-администраторам и командам безопасности быстро
реагировать на инциденты безопасности и анализировать поступающие
события. Веб-интерфейс инструмента объединяет разрозненные
ИТ-данные из многих решений Quest по обеспечению безопасности и
соответствия требованиям в единую консоль. Решения Quest, в свою
очередь, могут являться надежным поставщиком отфильтрованных данных
в различные SIEM-системы и даже помогут
снизить стоимость
владения ими.
Приглашаем вас зарегистрироваться на вебинар, который состоится
16 июня в 11 часов по московскому времени. Вы узнаете о функционале
решения, решаемых задачах, интеграциях и лицензировании. Под катом
кратко о возможностях IT Security Search. Даже если вы оставите
данные после вебинара, мы вышлем вам ссылку.
Инструмент интегрируется с другими решениями Quest:
Change Auditor,
InTrust,
Recovery Manager и
Enterprise Reporter. По поступающим
оттуда данным и ведется полнотекстовый поиск.
В IT Security Search можно ввести имя пользователя, рабочей
станции, тип события или всё что угодно и обнаружить связанные по
этому признаку события или конфигурации. При формировании запросов
можно использовать логические выражения. Из результатов запроса
удобно строить отчёты и направлять их заинтересованным лицам по
расписанию.
Из интерфейса IT Security Search можно также делать откат по
изменениям в AD. То есть, например, можно восстановить удаленного
по ошибке пользователя со всеми его атрибутами. Это реализуется при
помощи интеграции с ещё одним продуктом Quest Recovery Manager for
Active Directory.
Если вы бы хотели попробовать решения Quest на вашей инфраструктуре
или получить больше информации о продуктах, оставьте заявку заявку
в
форме обратной связи на нашем сайте или свяжитесь
другим
удобным способом.
Ссылки на наши предыдущие статьи
Групповые политики (GPO) Active Directory: разбираемся почему
это важно и как ими управлять в GPOAdmin
Как администратору Microsoft Teams обезопасить себя и того
парня
Что полезного можно вытащить из логов рабочей станции на базе ОС
Windows
Управление доступом и формирование отчётов безопасности для
окружения Microsoft в Quest Enterprise Reporter
Сравним инструменты для аудита изменений в Active Directory:
Quest Change Auditor и Netwrix Auditor
Sysmon теперь может записывать содержимое буфера обмена
Включаем сбор событий о запуске подозрительных процессов в
Windows и выявляем угрозы при помощи Quest InTrust
Как InTrust может помочь снизить частоту неудачных попыток
авторизаций через RDP
Как снизить стоимость владения SIEM-системой и зачем нужен
Central Log Management (CLM)
Выявляем атаку вируса-шифровальщика, получаем доступ к
контроллеру домена и пробуем противостоять этим атакам
Подписывайтесь
Группа
в Facebook
Канал в Youtube