對於大多數企業來說蒐集、儲存和分析所有用户以及特權帳戶的數據，需要大量的儲存空間且需要耗費大量的時間去蒐集事件數據和專業知識。 而這也是 Quest InTrust 能夠替您解決的煩惱。

選擇 Quest® InTrust®，您可以監控所有用戶工作站和管理員活動，包括從登入到登出，及期間的所有一切行為，透過 20:1 的資料壓縮大幅降低儲存成本，並可儲存來自 Windows、UNIX/Linux 伺服器、資料庫、應用程式、網路設備的事件日誌長達數年。InTrust 的即時警報功能可自動回應可疑活動，讓您能快速的應對威脅。

透過一個具搜尋功能的平台位置，收集並儲存來自各種系統、設備和應用程式中的所有本機或第三方工作站日誌，並即時提供安全性和合規性報表。

InTrust提供 Windows 事件日誌、UNIX/Linux、IIS 和 Web 應用程式日誌、PowerShell 審核追蹤、端點保護系統、代理和防火牆、虛擬化平台、網路設備、自定義文本日誌以及 Quest Change Auditor 事件的統一視圖。

監控用戶工作站和管理員活動，包括從登入到登出，及期間的所有行為，進而保護您的工作站免於現代網路攻擊，如：網路釣魚、勒索軟體。

收集並儲存有關使用者存取的所有詳細資訊，包括誰在何時執行什麼操作行為，在哪一台伺服器以及工作站來源。

InTrust 將來自來源分散的加密事件日誌整合成一種簡單的標準化格式，其中包括相關使用者、內容、時間、位置，來幫助您了解日誌資料，尤其各種應用程式的系統日誌資料更是截然不同。

透過 InTrust®，您可以檢測系統事件日誌中的結構化資料，並正確解析這些資料。獨特的全文索引功能可以輕鬆的搜尋過往的事件日誌資料，從而實現快速的報表、故障排除和安全調查。

蒐集大量資料並儲存在高度壓縮的儲存庫中 (已建立索引資料以 20:1 的壓縮率，無建立索引資料以 40:1 的壓縮率)，有效減少多達 60% 的儲存成本。滿足資料保留策略並確保持續符合 HIPAA、SOX、PCI、FISMA 等。

一台 InTrust 伺服器每秒可以處理多達 60,000 個事件且支援 10,000 個代理程式同時寫入事件日誌，使您實現更高的效率、更大的可擴展性並節省大量硬體成本。對於需要更多容量的大型企業，只需添加另一台 InTrust 伺服器來分散工作負載，可擴展性幾乎是無限的。

Instana監視未授權或可疑的使用者行為，例如：建立超出閾值限制的檔案、使用已知的勒索軟體攻擊的檔案擴展名或可疑的 PowerShell 命令。通過即時警報即時應對威脅。

InTrust 使您能夠輕鬆觸發對可疑事件的自動化回應，例如：阻止活動、禁用違規用戶、撤銷變更和/或啟用緊急審核。

InTrust 能讓您在遠端主機建立一個快取空間，儲存在建立事件日誌時複製產生的副本，可保護事件日誌免遭篡改或刪除。

InTrust 支援與 Splunk、QRadar、ArcSight 和任何其他常見系統日誌格式(RFC 5424、JSON、Snare) SIEM 可靠的整合，能夠大幅降低您的年度 SIEM授權成本。

透過 InTrust 長期收集、儲存事件日誌資料，並根據行業規範過濾資料，將相關日誌資料轉發到現有的 SIEM 解決方案，以進行即時安全性分析。

集中管理所有 Quest 安全與合規性解決方案提供您洞察力。借助 IT Security Search，您可以在類似於 Google 的 IT 搜尋引擎中關聯來自 InTrust、Change Auditor、EnterpriseReporter、Recovery Manager for AD 以及 Active Roles 的資料，實現更快的安全事件回應和取證分析。透過豐富的視覺化和事件時間表，輕鬆分析使用者授權和活動、事件趨勢、可疑模式等。

輕鬆將結果轉換為多種報表格式，包括 HTML、XML、PDF、CSV、TXT 以及 Microsoft Word、Visio、Excel。可排程報表並自動派送給各部門，或從內建事件日誌資訊的報表庫中選擇。

藉由資料導入和整合工作流，您可以將資料的子集自動轉發到 SQL Server，做更進一步的分析。

• 資料透過高度壓縮和已建立索引的日誌儲存庫，降低儲存成本並確保合規性。

• 透過單一平台輕鬆搜尋所有終端用戶和特權帳號的活動。

• 快速的報表、故障排除和安全事件調查。

• 藉由正規化的本機事件日誌了解您的資料。

• 可與您現有的 SIEM 解決方案輕鬆整合。

• 利用即時警報和自動化回應，立即應對威脅。

• 對建立的事件日誌進行複製，防止資料被篡改或破壞。

默認安裝的套件是 InTrust Deployment Manager、InTrust Server 和 InTrust Repository Viewer。

如果您自定義選擇以安裝單個套件，請參閱產品下載中提供的 InTrust 系統要求文檔中所需套件的要求。如使用默認選擇，則組合要求如下：

架構：

            •x64 

OS：

            • Microsoft Windows Server 2019

            • Microsoft Windows Server 2016

            • Microsoft Windows Server 2012 R2

           • Microsoft Windows Server 2012

           • Microsoft Windows Server 2008 R2 Service Pack 1 

CPU：

           •最少四核心 (例如用於評估目的)

           •實際使用環境建議至少8核心

Memory：

           •最低 4 GB (例如用於評估目的)

            •實際使用環境建議至少8GB

其他軟體和服務：

             • 帶有所有最新更新的 Microsoft .NET Framework 4.6.2 或更高版本

             • Microsoft SQL Server Native Client 11.0.6538.0 或更高版本（客戶端可重新分發包版本11.0.6538.0 包含在InTrust分發版中)

             • 重要提示：提前安裝所需版本的客戶端，然後才安裝 InTrust。 

在虛擬化的環境中：

            •如果您在虛擬機上部署 InTrust，請確保滿足上述 CPU 和Memory要求，並且不要使虛擬機主機過載。

對於配置 database：

           • Microsoft SQL Server 2017

           • Microsoft SQL Server 2016

           • Microsoft SQL Server 2014

           • Microsoft SQL Server 2012

           • Microsoft SQL Server 2008 R2