IT安全搜索分析和维护工作
将不同的it数据关联到交互搜索引擎。
查看不可见的内容是it面临的一项挑战。面对各种不同来源(内部部署和云环境中)中要收集和审核的数十亿计的事件,很难找到相关数据并了解其意义。在内部或外部出现安全违例时,能够确定最初发生违例的位置和访问的内容可以使局面大大改观。
itsecurity search是类似于google的it搜索引擎,使it管理员和安全团队可以快速响应安全事件和分析事件取证。该工具基于web的界面将来自许多quest安全与合规性解决方案的分散it数据关联在单个控制台中,并且可以比以往更轻松地实现以下优势:
简化对分散在信息孤岛中的关键it数据的搜索、分析和维护工作
通过全面的实时可见性,加速安全调查和合规性审计
在发生中断或安全违规时,对普遍存在的问题进行故障排除
配置基于角色的访问,使审核人员、服务台员工、it经理和其他利益相关方可以准确获得所需的报告
功能
itsecurity search在多款quest解决方案(包括enterprisereporter、changeauditor、intrust、recoverymanager for ad和activeroles)中都有提供,它可以提取数据并将数据馈送到单一窗格中。在此窗格中,您可以轻松审核您的内部部署或混合环境中的所有不同活动,并对其执行相应的操作。
基于状态的数据
通过enterprisereporter,可深入了解内部部署、azure和混合环境中的以下方面的重要信息:用户、计算机和组,直接和嵌套组成员关系,ou和文件/文件夹权限,所有者等等。提高it团队的能力,以全面了解其安全状态。
通过activeroles查看虚拟属性、动态组成员、临时组成员和托管设备
实时安全审计
通过changeauditor,搜索有关内部部署环境或office365和azureactive directory (ad)中重要对象和敏感数据更改的实时信息。
在本机审计详细信息中补充发起ad更改的实际用户,即使更改是通过activeroles发起的也是如此
收集和存档日志
通过intrust日志管理,跨多元化的企业网络收集本机(windows服务器、unix/linux、工作站等)日志以及第三方日志。
经过压缩且编制了索引的在线存储库
通过intrust对长期事件日志数据和其他服务器数据执行全文本搜索,以实现合规性和安全性,从而节省用在查找事件上的时间。
对象恢复
通过recoverymanager for ad发现发生更改的ad对象(包括更改前后的值),而且只需单击几下即可将其还原。
教程 活动
查看对文件和文件夹执行的所有操作。
文件
轻松了解进行访问用户、内容、位置和访问方式。
用户
查看事件数据与用户之间的关系。
上下文过滤器
通过上下文过滤器快速找到所需的内容。
取证事件响应
通过历史数据,执行实时调查。
规格
兼容性
以下版本的数据提供系统在此版本的itsecurity search中受支持:
intrust 11.4.1、11.4、11.3.2、11.3.1、11.3
change auditor7.1、7.0.4、7.0.3、7.0.2、7.0.1、7.0、6.9.5、6.9.4、6.9.3、6.9.2、6.9.1、6.9
enterprise reporter 3.2.1、3.2、3.1、3.0
recovery manager for active directory10.1、10.0.1、10.0、9.0.1、9.0、8.8.1
active roles 7.4.1、7.4、7.3.2、7.3.1、7.2.1、7.2、7.1
软件要求
操作系统:
microsoft windows server 2019
microsoft windows server 2016
microsoft windows server 2012 r2
microsoft windows server 2012
microsoft windows server 2008 r2
其他软件:
microsoft .net framework 4.7.2或更高版本
microsoft windows powershell 3.0或更高版本
microsoft sql server 2012或更高版本(所有版本)。这是it security searchwarehouse组件的要求,其需要这些内容进行内部配置管理。
recoverymanager for active directory连接器的其他要求:
在windowspowershell中启用远程命令。有关详细信息,请访问https://technet.microsoft.com/en-us/magazine/ff700227.aspx。
powershell脚本执行策略必须设置为remotesigned。运行以下 cmdlet:set-executionpolicyremotesigned
activeroles连接器的其他要求:
active roles管理工具
powershell脚本执行策略必须设置为remotesigned。
浏览器兼容性
itsecurity search web界面可以与以下浏览器一起正常使用:
microsoft edge
microsoft internet explorer 11或更高版本
google chrome 72.0或更高版本
mozilla firefox 65.0或更高版本
支持的最低显示器分辨率为1024x 768。
硬件要求
cpu:最少6个核心;建议16个核心
ram:最少8gb;建议16gb或更多
磁盘:200gb(建议使用ssd);磁盘空间要求与处理的enterprisereporter数据量紧密相关,因为索引大小按比例变化;changeauditor和intrust数据的索引不会占用itsecurity search计算机上的任何磁盘空间,因为它们都位于这些系统使用的数据存储中
如果您在虚拟机上部署,请确保满足上述cpu和内存要求,并且不会使虚拟机主机过
OLED面板的单位出货量将在2020年达到顶峰
Matter和Wi-Fi 6将实现真正的智能家居
国网“芯片计划”:黄金市场前景广阔,国产化进程却缓慢而艰难
ChatGPT“高考成绩”出炉
工业网关设备远程监控及故障诊断说明
IT安全搜索分析和维护工作
未来固态汽车激光雷达的四大发展预测
MS1793低功耗蓝牙芯片是什么,它有哪些特性
种子发芽箱使用说明和产品特点的介绍
关于日本EKO热流传感器 MF-180M和HF-10的三种热传导模式
异步图文LED显示屏控制是怎样实现的
矽朋微获“2021-2022中国半导体市场最具成长力企业奖”
复合肥检测仪的特点介绍
听了那么多语音识别,你知道它的发展史吗?
引领绿色未来 燃料电池亟待突破
分布式可视化系统管理软件方案设计
世界最小3D传感器亮相 可应用于手机设备
BGA在PCB组装中的重要性
对称性对傅立叶系数的影响有哪些
rfid工具管理的运用,保持了工具管理的高效率和智能化系统
查看不可见的内容是it面临的一项挑战。面对各种不同来源(内部部署和云环境中)中要收集和审核的数十亿计的事件,很难找到相关数据并了解其意义。在内部或外部出现安全违例时,能够确定最初发生违例的位置和访问的内容可以使局面大大改观。
itsecurity search是类似于google的it搜索引擎,使it管理员和安全团队可以快速响应安全事件和分析事件取证。该工具基于web的界面将来自许多quest安全与合规性解决方案的分散it数据关联在单个控制台中,并且可以比以往更轻松地实现以下优势:
简化对分散在信息孤岛中的关键it数据的搜索、分析和维护工作
通过全面的实时可见性,加速安全调查和合规性审计
在发生中断或安全违规时,对普遍存在的问题进行故障排除
配置基于角色的访问,使审核人员、服务台员工、it经理和其他利益相关方可以准确获得所需的报告
功能
itsecurity search在多款quest解决方案(包括enterprisereporter、changeauditor、intrust、recoverymanager for ad和activeroles)中都有提供,它可以提取数据并将数据馈送到单一窗格中。在此窗格中,您可以轻松审核您的内部部署或混合环境中的所有不同活动,并对其执行相应的操作。
基于状态的数据
通过enterprisereporter,可深入了解内部部署、azure和混合环境中的以下方面的重要信息:用户、计算机和组,直接和嵌套组成员关系,ou和文件/文件夹权限,所有者等等。提高it团队的能力,以全面了解其安全状态。
通过activeroles查看虚拟属性、动态组成员、临时组成员和托管设备
实时安全审计
通过changeauditor,搜索有关内部部署环境或office365和azureactive directory (ad)中重要对象和敏感数据更改的实时信息。
在本机审计详细信息中补充发起ad更改的实际用户,即使更改是通过activeroles发起的也是如此
收集和存档日志
通过intrust日志管理,跨多元化的企业网络收集本机(windows服务器、unix/linux、工作站等)日志以及第三方日志。
经过压缩且编制了索引的在线存储库
通过intrust对长期事件日志数据和其他服务器数据执行全文本搜索,以实现合规性和安全性,从而节省用在查找事件上的时间。
对象恢复
通过recoverymanager for ad发现发生更改的ad对象(包括更改前后的值),而且只需单击几下即可将其还原。
教程 活动
查看对文件和文件夹执行的所有操作。
文件
轻松了解进行访问用户、内容、位置和访问方式。
用户
查看事件数据与用户之间的关系。
上下文过滤器
通过上下文过滤器快速找到所需的内容。
取证事件响应
通过历史数据,执行实时调查。
规格
兼容性
以下版本的数据提供系统在此版本的itsecurity search中受支持:
intrust 11.4.1、11.4、11.3.2、11.3.1、11.3
change auditor7.1、7.0.4、7.0.3、7.0.2、7.0.1、7.0、6.9.5、6.9.4、6.9.3、6.9.2、6.9.1、6.9
enterprise reporter 3.2.1、3.2、3.1、3.0
recovery manager for active directory10.1、10.0.1、10.0、9.0.1、9.0、8.8.1
active roles 7.4.1、7.4、7.3.2、7.3.1、7.2.1、7.2、7.1
软件要求
操作系统:
microsoft windows server 2019
microsoft windows server 2016
microsoft windows server 2012 r2
microsoft windows server 2012
microsoft windows server 2008 r2
其他软件:
microsoft .net framework 4.7.2或更高版本
microsoft windows powershell 3.0或更高版本
microsoft sql server 2012或更高版本(所有版本)。这是it security searchwarehouse组件的要求,其需要这些内容进行内部配置管理。
recoverymanager for active directory连接器的其他要求:
在windowspowershell中启用远程命令。有关详细信息,请访问https://technet.microsoft.com/en-us/magazine/ff700227.aspx。
powershell脚本执行策略必须设置为remotesigned。运行以下 cmdlet:set-executionpolicyremotesigned
activeroles连接器的其他要求:
active roles管理工具
powershell脚本执行策略必须设置为remotesigned。
浏览器兼容性
itsecurity search web界面可以与以下浏览器一起正常使用:
microsoft edge
microsoft internet explorer 11或更高版本
google chrome 72.0或更高版本
mozilla firefox 65.0或更高版本
支持的最低显示器分辨率为1024x 768。
硬件要求
cpu:最少6个核心;建议16个核心
ram:最少8gb;建议16gb或更多
磁盘:200gb(建议使用ssd);磁盘空间要求与处理的enterprisereporter数据量紧密相关,因为索引大小按比例变化;changeauditor和intrust数据的索引不会占用itsecurity search计算机上的任何磁盘空间,因为它们都位于这些系统使用的数据存储中
如果您在虚拟机上部署,请确保满足上述cpu和内存要求,并且不会使虚拟机主机过
OLED面板的单位出货量将在2020年达到顶峰
Matter和Wi-Fi 6将实现真正的智能家居
国网“芯片计划”:黄金市场前景广阔,国产化进程却缓慢而艰难
ChatGPT“高考成绩”出炉
工业网关设备远程监控及故障诊断说明
IT安全搜索分析和维护工作
未来固态汽车激光雷达的四大发展预测
MS1793低功耗蓝牙芯片是什么,它有哪些特性
种子发芽箱使用说明和产品特点的介绍
关于日本EKO热流传感器 MF-180M和HF-10的三种热传导模式
异步图文LED显示屏控制是怎样实现的
矽朋微获“2021-2022中国半导体市场最具成长力企业奖”
复合肥检测仪的特点介绍
听了那么多语音识别,你知道它的发展史吗?
引领绿色未来 燃料电池亟待突破
分布式可视化系统管理软件方案设计
世界最小3D传感器亮相 可应用于手机设备
BGA在PCB组装中的重要性
对称性对傅立叶系数的影响有哪些
rfid工具管理的运用,保持了工具管理的高效率和智能化系统