Bleiben Sie bei anomalem Verhalten stets zeitnah informiert, um eine sofortige Reaktion auf
externe Angriffe und Insider-Bedrohungen gewährleisten zu können.
Verkürzen Sie die Vorbereitungszeit für die EU-DSGVO, CJIS, Zertifizierungen und Audits mit
darauf speziell abgestimmten Berichten.
Warnungen bei Angriffszenarien
Aktivieren Sie die sofortigen
Benachrichtigungen hinsichtlich Ransomware
und anormalem Verhalten von AD-Accounts
Schützen Sie Ihre Daten gegen Ransomware mit einer umittelbaren Schwellenwert-Alarmierung bei
ungewöhnlichen Account-Aktivitäten. Stellen Sie eine schnelle Reaktion bei externen Angriffen sowie
Insider-Bedrohungen sicher, indem sie über verdächtige Verhaltensmuster und Sicherheitsverletzungen
auf Dateiservern, im Active Directory, bei SharePoint oder SQL-Datenbanken informiert bleiben.
Wählen Sie einfach aus einer Liste von vorgeschlagenen Benachrichtigungen aus oder definieren Sie
einen Ihren Kriterien entsprechenden Alarm.
Ein Benutzer hat gerade Hunderte von Dateien innerhalb einer Minute geändert - könnte das Ransomware sein?
Ergreifen Sie umgehend Maßnahmen um zu verhindern, daß sich Ransomware weiter ausbreitet.
Ein Benutzer hat gerade Hunderte von Dateien innerhalb einer Minute geändert - könnte das Ransomware sein?
Ergreifen Sie umgehend Maßnahmen um zu verhindern, daß sich Ransomware weiter ausbreitet.
Sie sehen einen Spitzenausschlag bei den fehlgeschlagenen Logins?
Finden Sie die IP-Quelladresse heraus und blocken Sie die, um den Brut-Force-Angriff zu stoppen.
Sie sehen einen Spitzenausschlag bei den fehlgeschlagenen Logins?
Finden Sie die IP-Quelladresse heraus und blocken Sie die, um den Brut-Force-Angriff zu stoppen.
Es gibt eine Änderung in einer kritischen Datenbank, auf die niemand zugreifen sollte?
Sofort reparieren, bevor es zu einer Datenverletzung oder einem kritischen Fehler aufgrund fehlerhafter Daten kommt.
Es gibt eine Änderung in einer kritischen Datenbank, auf die niemand zugreifen sollte?
Sofort reparieren, bevor es zu einer Datenverletzung oder einem kritischen Fehler aufgrund fehlerhafter Daten kommt.
Ein Mitglied des Designerteams hat gerade einen Buchhaltungs-Ordner aufgerufen?
Es ist Zeit für ein ernsthaftes Gespräch.
Ein Mitglied des Designerteams hat gerade einen Buchhaltungs-Ordner aufgerufen?
Es ist Zeit für ein ernsthaftes Gespräch.
Ein AD-Admin hat sich gerade auf einer Produktionsdatenbank angemeldet?
Er sollte dafür lieber ein Ticket haben.
Ein AD-Admin hat sich gerade auf einer Produktionsdatenbank angemeldet?
Er sollte dafür lieber ein Ticket haben.
Add-on für Cisco
Identifizieren und blockieren Sie
Bedrohungen gegen Ihre IT-Infrastruktur
Erhalten Sie eine vollständige und transparente Übersicht aller Aktivitäten Ihrer CISCO-Appliances.
Dadurch können Sie Anomalien entdecken und so verhindern, dass böswillige Akteure die Kontrolle über
Ihren Netzwerkverkehr übernehmen. Mit dem kostenlosen Netwrix Auditor Add-On für CISCO können Sie
Risiken wie das Mitlesen des Netzwerkverkehrs und anderer böswilliger Angriffe minimieren. Diese
zielen meist darauf ab, den Verkehr zu und von Ihrem Netzwerk zu überwachen oder zu manipulieren und
illegitime Zugriffe auf Ihre kritischen Systeme zu verschleiern.
Stellen Sie sicher, dass diese Änderung nicht Ihre Daten gefährdet.
Gibt es mehrere fehlgeschlagene Logins von einem einzigen Konto?
Prüfen Sie, ob jemand versucht hat, Ihre administrativen Anmeldeinformationen auf einem Netzwerkgerät herauszubekommen.
Hat sich Ihr Administrator von einer ungültigen IP-Adresse aus angemeldet?
Untersuchen Sie, ob dieses Admin-Konto kompromittiert wurde.
Hat jemand gerade eine Routing-Regel geändert?
Stellen Sie sicher, dass diese Änderung nicht Ihre Daten gefährdet.
Rollenbasierte Zugriffskontrolle
Granulare Beschränkung
des Zugangs zu sicherheitsrelevanten Informationen
Legen Sie eine Aufgabentrennung fest und setzen Sie diese anhand eines am wenigsten
privilegierten
Modells durch; so wie es in den „Best Practices“ der Branche empfohlen und von vielen
Sicherheitsbestimmungen verlangt wird. Intuitive, granulare Bedienelemente ermöglichen es Ihnen,
ganz einfach sicherzustellen, daß Ihre IT-, Security- und Operations-Teams genau den richtigen
Zugriff auf Security Intellegence und Einstellungen des Netwrix Auditors haben.
Konfigurieren Sie das Active Directory und das Dateiserver-Auditing
Untersuchen Sie alle Kontosperrungen
Lassen Sie sich über SQL Server-Konfigurationsänderungen
benachrichtigen
Empfangen Sie Warnungen bei anomalen Dateilöschungen
Überprüfen Sie alle Aktivitäten außerhalb den Geschäftszeiten
Überwachen Sie temporäre Konten in privilegierten Gruppen
Konfigurieren Sie das Active Directory und das Dateiserver-Auditing
Untersuchen Sie alle Kontosperrungen
Lassen Sie sich über SQL Server-Konfigurationsänderungen
benachrichtigen
Empfangen Sie Warnungen bei anomalen Dateilöschungen
Empfangen Sie Warnungen bei anomalen Dateilöschungen
Überprüfen Sie alle Aktivitäten außerhalb den Geschäftszeiten
Überwachen Sie temporäre Konten in privilegierten Gruppen
Out-of-the-Box Compliance-Berichte
Verkürzen Sie die Vorbereitungszeit
für Audits um mehr als 50%
Verringern Sie Ihren Compliance- und Audit-Aufwand und beeindrucken Sie die Revisoren bei der
nächsten Prüfung mit den betriebsfertigen Berichten, die bereits auf die Compliance-Anforderungen
abgestimmt sind. Neben den üblichen, bisherigen Regularien und Standards unterstützt der
Netwrix
Auditor nun auch die spezifischen Anforderungen der EU-DSGVO, CJIS, FERPA, NERC CIP und GLBA und
bietet hierfür die entsprechenden vorgefertigten Compliance-Berichte an.
Erfahren Sie mehr zu den über 30 Erweiterungen,
die sich direkt auf Benutzerfreundlichkeit, Leistung und Skalierbarkeit auswirken.
Schauen Sie sich die neuen Funktionen und die damit verbundenen Vorteile des Netwrix Auditors
an und
erfahren Sie mehr über die schnelle Erkennung und Reaktion auf Ransomware, anomales Insiderverhalten
und anderen Sicherheitsbedrohungen.
RESTful API — endless integration, auditing and reporting capabilities
Visit our Netwrix Auditor Add-on Store to see how you can benefit
from the RESTful
API with examples of Amazon Web Services and HP ArcSight integration.
Netwrix Auditor collects audit data from any existing on-premises or cloud applications and
stores in a secure central repository, ready for search and reporting.
Get the most from your SIEM investment
By feeding more granular audit data into your HP Arcsight, Splunk, IBM QRadar or other SIEM
solution, Netwrix Auditor increases the signal-to-noise ratio and maximizes SIEM value.
Automate IT workflows
You can feed audit data from Netwrix Auditor into other critical IT processes, such as change
management or service desk, thereby automating and improving their workflows.
×
Wir verwenden Cookies und andere Tracking-Technologien, um unsere Website und Ihre Weberfahrung
zu verbessern. Wenn Sie mehr erfahren möchten, lesen Sie unsere
Datenschutzrichtlinie.