Embed Size (px)
Citation preview
EINFÜHRUNG VON NETWRIX AUDITOR 9.5
Ermitteln, Bewerten undVerringern Sie Risikenfür Ihre IT-Infrastruktur und Ihre Daten
Erfahren Sie mehr: www.netwrix.com/auditor9.5
DE: +49 711 899 89 187 CH: +41 43 508 34 72 AU: +43 72 077 58 72
Hindern Sie Eindringlinge und Insider daran, Daten zu entwenden oder Schaden anzurichten,indem Sie proaktiv Ihre Angriffsoberfläche verringern. Unterstützen Sie kontinuierlicheRisikobewertung mit interaktiven Risiko-Dashboards, mit denen Sie Lücken in den BestPractices für Sicherheit, Verwaltung und Compliance ermitteln und darauf reagieren.
Bewerten von RisikenSicherheitslücken durch das Ermitteln und Priorisieren von Risiken schließen
1Erfahren Sie mehr www.netwrix.com/auditor9.5
Risk Level
Folders with “Everyone” group access
File names containing sensitive data
Potentially harmful files on file shares
Direct permissions on files and folders
Acceptable
Acceptable
Pay attention
Take action
Keep your finger on the pulse of access audience and discipline of your company’s “business crown jewels” – the mostvaluable data assets.
IT Risk Assessment: Data
Total risk level for Data: Pay attention
Account Means Granted
ENTERPRISE\Managers
ENTERPRISE\T.Simpson
NT AUTHORITY\SYSTEM
Directly
Directly
Directly
Permissions
Modify (Read, Write, Execute, List folder content)
Full Control
Full Control
Shows file and folder permissions granted to accounts (either directly or via group membership), grouped by object path.
Object Permissions by Object
Object: \\fs1\shared\Board Meetings
Account Means Granted
ENTERPRISE\HR
ENTERPRISE\D.Harris
NT AUTHORITY\SYSTEM
Directly
Directly
Directly
Permissions
Full Control
Read (Execute, List folder content)
Full Control
Object: \\fs1\shared\Human Resources
Erkennen und untersuchen Sie Anomalien im Benutzerverhalten rechtzeitig, um externeAngreifer zu blockieren, die gültige Benutzerkonten kompromittiert haben, und bremsenSie vertraute nsider aus, die Ihnen schaden wollen.
Erkennen von VerhaltensanomalienBessere Erkennung von Insider-Bedrohungen und kompromittierten Konten
2
User
ENTERPRISE\J.Smith 10/2/2017 6:59:49 AM
Last alert time
Behavior AnomaliesHome Behavior Anomalies
ENTERPRISE\S.King 09/17/2017 10:06:07 AM
10/2/2017 7:00:49 AM
ENTERPRISE\M.Lopez 10/2/2017 8:21:40 AM
Last 30 days
Refresh
ENTERPRISE\L.Fishburne View profile
View profile
View profile
View profile
2000
1000
09/03/17 10/03/1709/09/17 09/15/17 09/21/17 09/27/1
RISK SCORE TIMELINE
Risk score
2280
1940
1500
800
10
User Profile (ENTERPISE\J.Smith)Home Behavior Anomalies (ENTERPRISE\J.Smith)
RISK SCORE BY TOP FIVE ALERTS
10/2/2017 6:59:49 AM
Details
Alert name: Creation of Potentially Harmful FilesRisk Score: 60Who: ENTERPRISE\J.SmithObject type: FileAction: AddedWhat: \\FS1\Shared\Finance\Reports.exeWhere: fs1.enterprise.comWhen: 10/2/2017 6:59:49 AM
Show all user activityShow this activity record
Active60Creation of Potentially Harmful Files
Linked actions
Alert time Alert name Risk score Status
Active10/02/2017 6:30:55 AM 40Non-Whitelisted Program Launched on DC
10/2/2017 6:06:04 AM Active40Non-Whitelisted Program Launched on DC
10/2/2017 6:00:10 AM Active30Interactive Logon to DC
ENTERPISE\J.Smith
Total risk score: 2280
Show user activity
Filters
Customize view
All filters selected
Hide reviewed anomalies
Actions
Refresh
Mark all as reviewed
Last 30 days
10
Non-Whitelisted Program Launched on DCCreation of Potentially Harmful FilesInteractive Logon to DC
11406005402280
Erfahren Sie mehr: www.netwrix.com/auditor9.5
Gewinnen Sie Sicherheit und stellen Sie die Erfüllung gesetzlicher Auflagen sicher, indem Siedie Zugriffsrechte stets im Blick haben. Sorgen Sie dafür, dass die Zugriffsrechte in strikterÜbereinstimmung mit dem Least-Privilege-Prinzip sind, um sowohl die Reichweite menschlicherals auch automatisierter Angriffe einzudämmen.
Analysieren der BerechtigungenHinterfragen Sie, wer worauf zugreifen kann
3
Account Name Account Type Means Granted
Object Permissions in Active Directory
Object Name: \Enterprise\Domain Controllers\DC1
Shows accounts with explicit or inherited permissions on a specific Active Directory object (either granted directly orthrough group membership). Use this report to see who has permissions to what in your Active Directory domain andprevent unnecessary rights elevation. The permissions are reported only for users that belong to the monitored domain.
Group
Group
Directly
Group
User
User
User
User
\Enterprise\Users\Jack Carter
\Enterprise\Users\Jon Smith
\Enterprise\Users\Alex Terry
\Enterprise\Users\Susan Manson
Erfahren Sie mehr: www.netwrix.com/auditor9.5
Server Status
fs1.enterprise.com
sql01.enterprise.com
srv01.enterprise.com
srv02.enterprise.com
srv03.enterprise.com
srv04.enterprise.com
Issues Detected
Issues Detected
Issues Detected
OK
OK
OK
Members
Administrator, fs1local, ENTERPRISE\Domain Admins
Administrator, J.Carter, ENTERPRISE\Domain Admins
Administrator, T.Simpson, ENTERPRISE\Domain Admins
Administrator, ENTERPRISE\Domain Admins
Administrator, ENTERPRISE\Domain Admins
Administrator, ENTERPRISE\Domain Admins
Shows Windows servers, with members of the local Administrators group for each server. You can apply baseline filterto highlight servers with security issues, e.g., those where the Administrators group include users not in your baselinelist. Use this report to prevent rights elevation and exercise security control over your organization.
Members of Local Administrators Group
Bieten Sie anfänglichen Support bei Vorfällen und ermöglichen Sie eine schnellere undpräzisere Untersuchung dank detaillierter Tickets, die automatisch von Netwrix Auditor-Warnmeldungen generiert werden.
Ermitteln Sie fehlerhaftes Verhalten in Ihren *nix- Systemen sofort und reagieren Sie darauf,indem Sie sich die volle Kontrolle hinsichtlich Rechteerweiterung über den SUDO-Befehl undOpenSSH-Sitzungen verschaffen.
Add-on für die Überwachung von privilegiertenBenutzern auf Linux- und Unix-SystemenMaximieren Sie die Transparenz in Ihrer Linux-Umgebung
Seien Sie wachsam, wenn mehrere Authentifizierungsfehler auftreten, Versuche, einen SU-Befehl auszuführen, Fehlschläge oder andere Anzeichen für Bedrohungen auftreten.
Add-on für generisches Linux SyslogEntdecken, untersuchen und blockieren Sie Bedrohungen in Ihrer Linux-Umgebung
4
Incident Go to New
INC0010017
Number Search 1 to 20 of 51
Short descriptionNumber
All
[Netwrix Auditor] ITSM Add-on: User Added to AD Administrative Group
Priority
1-Critical
State
New
Assignment group
Service Desk
INC0010015 Network storageunavailable
2-High New Hardware
INC0010014 Issue with email
Category
Software
Hardware
Software 3-Moderate Active Software
API-gestützte IntegrationenAdd-on für ServiceNow-Störungsfallmanagement
Erfahren Sie mehr: www.netwrix.com/auditor9.5
Plattform für Sichtbarkeit und SteuerungFür umfassende Informationen und die vollständige Kontrolleüber alle Ereignisse in Ihrer Hybrid-Cloud-IT-Umgebung
Netwrix Auditor ist eine selbsterklärende Plattform für Sichtbarkeit und Steuerung, mitder die Kontrolle über Änderungen, Konfigurationen und Zugriffe für Hybrid-Cloud-IT-Umgebungenunterstützt wird, um gespeicherte Daten unabhängig vom Speicherort zu schützen. Anders alsherkömmliche IT-Audit-Software ermöglicht Netwrix Auditor Sicherheitsanalysen zur Erkennungvon ungewöhnlichem Benutzerverhalten und die Untersuchung von Bedrohungsmustern, nochbevor eine Datenschutzverletzung auftritt.
5
Netwrix Auditor for Active Directory
Netwrix Auditor for Azure AD
Netwrix Auditor forExchange
Netwrix Auditor for Office 365
Netwrix Auditor for Windows File Servers
Netwrix Auditor for EMC
Netwrix Auditor for NetApp
Netwrix Auditor forSharePoint
Netwrix Auditor for Oracle Database
Netwrix Auditor for SQL Server
Netwrix Auditor for Windows Server
Netwrix Auditor for VMware
Erfahren Sie mehr: www.netwrix.com/auditor9.5
Wichtige Funktionen
Analyse des Benutzerverhaltens
Vorgefertigte Reports und Dashboards
Vorher-/Nachher-Vergleiche
Alerts / Benachrichtigungen / Subscription-Berichte
Google-ähnliche Suchfunktionen
Rollenbasierte Zugriffskontrolle
RESTful API
Agentenlos
Virtual Appliance für VMware und Hyper-V
Einfache Cloud-Bereitstellung in AWS
und Azure
Langzeit-Archiv
Bewerten von Risiken Analysieren der Berechtigungen
DE: +49 711 899 89 187 CH: +41 43 508 34 72
