IT Security Search es un motor de búsqueda similar a Google para TI que permite a los administradores de TI y los equipos de seguridad responder rápidamente a los incidentes de seguridad y analizar los eventos entrantes. La interfaz web de la herramienta consolida datos de TI dispares de las muchas soluciones de seguridad y cumplimiento de Quest en una sola consola. Las soluciones de Quest, a su vez, pueden ser un proveedor confiable de datos filtrados para varios sistemas SIEM e incluso pueden ayudar a reducir el costo de propiedad .
Lo invitamos a registrarse para el webinar, que tendrá lugar el 16 de junio a las 11 en punto, hora de Moscú. Conocerás la funcionalidad de la solución, tareas a resolver, integraciones y licencias. Debajo del corte, brevemente sobre las capacidades de búsqueda de seguridad de TI. Incluso si deja los datos después del seminario web, le enviaremos un enlace.
La herramienta se integra con otras soluciones de Quest: Change Auditor , InTrust , Recovery Manager y Enterprise Reporter . Los datos recibidos desde allí se utilizan para la búsqueda de texto completo.
En la búsqueda de seguridad de TI, puede ingresar el nombre de usuario, la estación de trabajo, el tipo de evento o lo que sea, y detectar eventos o configuraciones relacionados. Las expresiones booleanas se pueden utilizar para realizar consultas. Es conveniente generar informes a partir de los resultados de la consulta y enviarlos a las partes interesadas en un horario.
También puede deshacer los cambios de AD desde la interfaz de búsqueda de seguridad de TI. Es decir, por ejemplo, puede restaurar un usuario eliminado por error con todos sus atributos. Esto se hace mediante la integración con otro producto de Quest: Recovery Manager para Active Directory.
Si desea probar las soluciones de Quest en su infraestructura u obtener más información sobre productos, deje una solicitud en el formulario de comentarios en nuestro sitio web o comuníquese de otra manera conveniente .
Enlaces a nuestros artículos anteriores
Política de grupo de Active Directory (GPO): comprensión de por qué es importante y cómo administrarlos en GPOAdmin
Microsoft Teams
Windows
Microsoft Quest Enterprise Reporter
Active Directory: Quest Change Auditor Netwrix Auditor
Sysmon
Windows Quest InTrust
InTrust RDP
SIEM- Central Log Management (CLM)
-,
Youtube