NETWRIX STEALTHDEFEND
komplexe Angriffe umgehend aufdecken

Software von Netwrix zur Bedrohungserkennung, um ungewöhnliches Verhalten und komplexe Angriffe schnell und präzise zu erkennen
und darauf zu reagieren

IT-Infrastrukturen werden immer komplexer und auch die darin gespeicherten sensiblen Informationen verzeichnen ein explosionsartiges Wachstum. Zugleich entwickelt sich die Bedrohungslandschaft in rasantem Tempo: Angriffe werden immer ausgefeilter und ihre Folgen sind mit zunehmend hohen Kosten verbunden. Die Frage lautet nicht, ob Ihr Unternehmen Opfer eines solchen Angriffs wird, sondern vielmehr wann. Sind Sie gerüstet, potenzielle Bedrohungen aufzudecken?

Erkennen Sie selbst hochkomplexe Angriffe in Echtzeit
Unternehmen benötigen im Durchschnitt ganze 197 Tage, bis sie eine Datenschutzverletzung identifizieren. Je länger ein Angreifer unbemerkt bleibt, desto höhere Kosten kann ein Vorfall nach sich ziehen. Stellen Sie mit Tools zur Bedrohungserkennung sicher, dass Sie auch hochkomplexe und ausgefeilte Angriffe sowie Insider-Bedrohungen durch eine präzise Erkennung von schädlichem Verhalten frühzeitig erkennen können.
Automatisieren Sie die Reaktion
auf Vorfälle und vermeiden Sie schwerwiegende Schäden
Ransomware und andere Angriffe können sich blitzschnell in Ihrem Netzwerk ausbreiten. Stoppen Sie diese Angriffe umgehend durch eine automatische Reaktion auf bestimmte Bedrohungsindikatoren, etwa Strategien, Techniken und Vorgehensweisen, die von Angreifern häufig für die Kompromittierung von Active Directory und Dateisystemdaten genutzt werden.
Ermöglichen Sie Ihren Sicherheitsteams eine effektive Untersuchung
und Berichterstellung zu Vorfällen
Profitieren Sie von einem umfassenden Einblick in alle Sicherheitsereignisse im Zusammenhang mit einem Vorfall. So können Sie ermitteln, welche Daten und Systeme wiederhergestellt werden müssen, welchen Verlauf ein Vorfall genommen hat und wie Sie die Datensicherheit in Ihrer IT-Umgebung verbessern können.

Erkennen Sie Bedrohungen und grenzen Sie
den Schaden auf Ihren wichtigsten Systemen ein

Active Directory
Windows-Dateiserver
Dell EMC
NetApp
Nutanix Files
Qumulo
Nansuni
Panzura
Hitachi NAS

Beschleunigen Sie die Erkennung komplexer Sicherheitsvorfälle sowie die Reaktion darauf

Feature Icon 0
Benachrichtigungen in Echtzeit
Optimieren Sie Ihre Prozesse für das Bedrohungsmanagement und lassen Sie sich in Echtzeit per E-Mail oder SMS über alle verdächtigen Ereignisse in Ihrem Netzwerk – ob externe Angriffe oder Insider-Bedrohungen – benachrichtigen.
Feature Icon 1
Integration in andere Sicherheitstechnologien
Ziehen Sie maximalen Nutzen aus Ihren Investitionen und verbessern Sie die Sicherheit Ihrer gesamten IT-Umgebung, indem Sie Daten zwischen Netwrix StealthDEFEND und Ihrer SIEM- oder anderen Sicherheitslösung austauschen.
Feature Icon 2
Automatische Reaktion
Reagieren Sie umgehend auf erkannte Bedrohungen, indem Sie vorkonfigurierte Maßnahmen aus einem umfangreichen Katalog nutzen oder Netwrix StealthDEFEND mithilfe von PowerShell oder Webhook-Diensten in Ihre eigenen Geschäftsprozesse integrieren.
Feature Icon 3
Maschinelles Lernen und Analyse
des Benutzerverhaltens
Optimieren Sie die Bedrohungserkennung, indem Sie Profile für normales Benutzerverhalten erstellen und anschließend Ereignisse überwachen und analysieren, um unter der Vielzahl der Benutzeraktivitäten die tatsächlich verdächtigen Aktivitäten zu erkennen.
Feature Icon 4
Tools zur Täuschung von Angreifern
Sammeln Sie wichtige Informationen zu Bedrohungen, indem Sie Angreifer in eine Falle (einen sogenannten „Honeypot“) locken, um ihre Vorgehensweise zu untersuchen und sie von Ihren wertvollen Ressourcen fernzuhalten. Dank integrierter Funktionen profitieren Sie von einer einfachen Implementierung und Verwaltung.
Feature Icon 5
Automatische Anpassung der Risikoeinstufung
Lassen Sie Ihre privilegierten Benutzer, Gruppen, Daten und Ressourcen automatisch als sensibel kennzeichnen, damit bei ungewöhnlichem Verhalten Sicherheitsrisiken entsprechend eingestuft werden.
Feature Icon 6
Umfassende Untersuchungen
Sammeln Sie ganz einfach Informationen zum zeitlichen Ablauf der Ereignisse im Zusammenhang mit einem Angriff, um die Untersuchung, Bedrohungsanalyse und Wiederherstellung zu vereinfachen.
Feature Icon 7
Benutzerdefinierte Bedrohungen
Definieren Sie ganz einfach Ereignisse, die eine Bedrohung für Ihr Unternehmen oder Ihre Branche darstellen. Verringern Sie die Anzahl falsch positiver Ergebnisse, indem Sie die Regeln, Logik und Kriterien für den Umgang mit Ausnahmen optimieren.
Datenblatt
Netwrix StealthDEFEND
Erfahren Sie, wie Netwrix Ihnen helfen kann, komplexe Angriffe in Echtzeit zu erkennen und den Schaden zu begrenzen.
FAQ Image
Welche Bedrohungen für das Dateisystem kann Netwrix StealthDEFEND erkennen und durch entsprechende Maßnahmen abwehren? 
Netwrix StealthDEFEND kann eine Vielzahl von Gefahrenmodellen für Dateisysteme erkennen und entsprechende Maßnahmen ergreifen. Hierzu gehören:
· Ransomware-Aktivitäten
· Ungewöhnliches Benutzerverhalten
· Ungewöhnliche Zugriffe auf sensible Daten
· Ungewöhnliche Ausführung von Prozessen
· Verdächtige Verschlüsselungsaktivitäten
· Versuchte Datenexfiltration
· Massenlöschung von Dateien
· Erstmaliger Zugriff
· Verdächtige Änderungen von Berechtigungen
· Ungewöhnliche verweigerte Aktivitäten
· Manipulation von Konfigurationsdateien
· Laterale Ausbreitung
Welche Bedrohungen für das Active Directory kann Netwrix StealthDEFEND erkennen und durch entsprechende Maßnahmen abwehren?
Netwrix StealthDEFEND kann eine Vielzahl von Gefahrenmodellen für das Active Directory erkennen und entsprechende Maßnahmen ergreifen. Hierzu gehören:
· DCShadow
· DCSync
· Golden Ticket
· Kerberoasting
· LSASS-Prozesseinschleusungen
· Kennwort-Spray-Angriffe
· Manipulation von Replikationsberechtigungen
· Manipulation der AdminSDHolder-ACL
· Pass-the-Ticket-Angriffe
· Kompromittierung von gruppenverwalteten Dienstkonten
· Gefälschtes PAC
· LDAP-Reconnaissance
· Auslesen von Klartext-Kennwörtern
· Silver Ticket
· Manipulation des SID-Verlaufs
· Ungewöhnliche Authentifizierungen, z. B. Hinweise auf Pass-the-Hash-Angriffe
· Ausgeblendete Objekte
· Missbrauch von Dienstkonten
Ist Netwrix StealthDEFEND sicher?
Netwrix StealthDEFEND ermöglicht es Ihnen, über eine beliebige Einmalkennwort-Lösung (OTP-Lösung) mit Unterstützung für RADIUS auf die Konsole zuzugreifen und Konfigurationsaktivitäten durchzuführen. So können Sie einen sicheren Zugriff auf die Konsole gewährleisten.
An wen kann ich mich wenden, wenn ich Fragen habe oder ein Problem auftritt?
Wenden Sie sich bei nicht technischen Fragen zu unseren Produkten einfach an Ihren Kundenbetreuer. Bei technischen Fragen steht Ihnen das Team unseres Kundensupports in den USA zur Verfügung – 97 % der Netwrix-Kunden sind mit unserem Support zufrieden.