Dell обновляет собственный ПО InTrust до версии 11.0 с обещанием более возможностей аудита и быстрого открытия.Просмотр данных логов для нахождения потенциальных угроз безопасности во многом как попытка отыскать иголку в стоге сена.
Стремясь оказать помощь отыскать иглу пословиц стремительнее, Dell обновляет собственный ПО InTrust к версии 11.0 с обещанием более возможностей аудита и быстрого открытия.InTrust создан, чтобы оказать помощь фирмам удовлетворить требования соответствия для данных логов и идентифицировать потенциальные инциденты безопасности.Тогда как InTrust имеет функции, которые довольно часто считаются на рынке принадлежащий SIEM (управление информацией о безопасности и управление событиями) продукт, Dell помещает InTrust по-второму.
Торговая площадка SIEM есть высококонкурентной с продуктами включая Splunk HP ArcSight и IBM qRadar все соперничающие за долю рынка.«InTrust имеет функции как SIEM, но это не сам 100-процентный SIEM», сообщил Алексей Коротич, главный менеджер по продукции в Dell, eWEEK. «Мы видим клиентов, которым принадлежат Решения SIEM, и они все еще берут InTrust».InTrust может включить сторонний продукт SIEM, предоставив отличные эти, и помощь ускоряют обнаружение угроз, Коротич сообщил, добавив, что InTrust в состоянии обеспечить дополнительное понимание пользовательской деятельности по сети.
Важная роль продукта InTrust – то, как файл журнала и информацию о событии собраны совокупностью. Коротич растолковал, что существует программный агент, что возможно развернут в целевой совокупности, и InTrust может также принять эти удаленно из системного издания (системная регистрация сервера).«Вы можете установить собственные устройства, так, они могут дать собственные эти системного издания серверу InTrust», сообщил Коротич.
Улучшенное средство поиска IT InTrust 11.0’s разрешает пользователям искать разные типы данных IT от единственного web-интерфейса. Среди вещей, которые поиск IT может оказать помощь найти, ответы на пользовательские вопросы о деятельности, включая понимание, у кого имеется доступ к данным, как доступ был взят и как доступ употреблялся.Понимание пользовательского доступа принципиально важно для безопасности и соответствия, сообщил Коротич.Прошлые предположения InTrust также имели возможности поиска, не смотря на то, что они были пару ограничены, сообщил он.
«Ранее, поиск был ограничен всего одним типом данных, что есть изданиями событий», сообщил Коротич. «Сейчас, мы включаем поиск через другие типы информации о IT, включая полномочия и пользователей».Помимо этого, с InTrust 11.0, поиск IT дешёв через web-интерфейс, что может обеспечить понимание в настоящем времени.
Свойство поставить стремительный ответ включена через технологические инновации, созданные Dell для хранения данных, заявила компания.Часть базисной интеллектуальной собственности, которую Dell имеет с InTrust, есть своим программным обеспечением репозитория, растолковал Коротич.
Репозиторий в состоянии сжать данные в 40:1 отношение. Репозиторий также имеет индексную функцию, так, что эти могут скоро искаться и получаться. «Репозиторий есть совокупностью хранения плоского файла, которая есть по существу базой данных NoSQL», сообщил Коротич.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.