Quest InTrust是可擴展的智能事件管理工具，可監控所有用戶工作站和管理活動，從登錄到註銷以及其間的一切活動都包括在內。通過20:1的資料壓縮減少存儲成本，並存儲來自Windows、UNIX/Linux服務器、資料庫、應用程序和網絡設備等的事件日誌。InTrust實時警報功能通過可疑活動，使可即時應對威脅。

集中日誌收集
通過一個可搜索的位置收集並存儲來自各種系統、設備和應用程序的所有本機或第三方工作站日誌，而且提供即時可用性，從而實現安全性與合規性報告。獲得Windows事件日誌、UNIX/Linux、IIS和Web應用程序日誌、PowerShell審核跟踪、終端保護系統、代理和防火牆、虛擬化平台、網絡設備、自定義文本日誌以及Quest Change Auditor事件的統一視圖。

事件日誌壓縮
收集數年的數據並存儲在高度壓縮的存儲庫中（在建立索引的情況下實現20:1的壓縮率，在不建立索引的情況下實現40:1的壓縮率），從而使您可以節省多達60 %的存儲成本，遵守數據保留政策，並確保持續符合HIPAA、SOX、PCI、FISMA等要求。

簡化的日誌分析
將來自分散源的加密事件日誌整合成一種簡單的標準化格式，其中包含相關用戶、內容、時間、位置、源和物件，以幫助您了解數據。獨特的全文索引功能使長期事件數據易於進行搜索，從而實現快速的報告、故障排除和安全調查。

警報和響應操作
監視未授權或可疑的用戶活動，例如超出閾值限制的文件創建、使用已知勒索軟件攻擊的文件擴展名或使用可疑PowerShell命令。通過實時警報即時響應威脅。InTrust使您可以輕鬆觸發對可疑事件的自動化響應，例如阻止活動、禁用違規用戶、撤消更改和/或啟用緊急審核。

SIEM集成
InTrust支持與Splunk、QRadar、ArcSight以及支持常見系統日誌格式（RFC 5424、JSON、Snare）的任何其他SIEM輕鬆、可靠地進行集成。借助InTrust的可預測按用戶許可模式，您可以根據需要收集任何數量的數據，並根據需要將它們存儲任意長的時間。然後，根據行業妥善做法使用預構建的過濾器僅將相關數據轉發到SIEM解決方案進行實時安全分析。此集成使您可以削減年度SIEM許可成本。

系統要求：
CPU：2.4GHz 四核以上,
記憶體：8GB以上,
硬碟空間：1GB以上
作業系統(x64)：Windows Server 2008 R2 SP1以上
儲存資料庫：SQL Server 2008 R2 SP3以上