• Überblick
  • Technische Daten
  • Änderungsüberwachung in Echtzeit für Microsoft Active Directory

    Verzeichnisdienste sind der Schlüssel, wenn es um die Authentifizierung und Zugriffssteuerung in Ihrem Unternehmen geht. Aus diesem Grund überrascht es nicht, dass Verzeichnisdienste das Hauptziel von Hackern und Auditoren gleichermaßen sind. Mit nur einem Satz kompromittierter Anmeldeinformationen können Hacker Privilegien ausweiten, in Ihrem Unternehmen Fuß fassen und Ihre vertraulichen Daten gefährden. Directory Services Monitor ermöglicht die effiziente Identifizierung von verdächtigem Verhalten, um laterale Angriffsbewegungen zu verhindern und Ihr Unternehmen vor finanziellen Sanktionen infolge der Nichterfüllung von Compliance-Anforderungen zu schützen.

    Wichtige Funktionen

    • Sofortige Transparenz der aller Änderungen im Active Directory

      Weisen Sie mit einem detaillierten Audit-Trail aller Änderungen nach, dass Sie das Active Directory unter Kontrolle haben. Directory Services Monitor bietet sofortigen transparenten Überblick über alle einschneidenden Änderungen – z. B. über solche, die von privilegierten Nutzern vorgenommen wurden. Außerdem haben Sie die Möglichkeit, exakt darzulegen, welche Änderungen vorgenommen wurden.

    • Benachrichtigungen in Echtzeit sorgen dafür, dass Sie die Kontrolle haben

      Sie werden sofort alarmiert, wenn verdächtige Änderungen in Active Directory erkennbar werden. Da Verzeichnisdienste die Datenzugriffsrechte von Firmen festlegen, kann das Nichtbeachten einer problematischen Änderung schwerwiegende Sicherheitsfolgen und Auswirkungen auf die Compliance haben. Die komplexen Sicherheitsrichtlinien von SecureSphere lösen Benachrichtigungen in Echtzeit aus, so dass Sie umgehend mit der Untersuchung des Vorfalls beginnen und potenzielle Probleme beseitigen können.

    • Identifizierung lateraler Angriffsbewegungen

      Erkennen Sie die frühen Warnzeichen eines Angriffs, indem Sie Ihre kritischen IT-Ressourcen genau beobachten. SecureSphere ermöglicht die kontinuierliche Überwachung von Active Directory auf verdächtige Änderungen, die für einen komplexen, zielgerichteten Angriff typisch sind – wie zum Beispiel die Eskalation von Rechten. Schützen Sie Ihre Daten vor komplexen Angriffen, die Ihre Verzeichnisdienste kompromittieren, um sich einen Weg durch Ihr Unternehmen zu bahnen.

    • Optimierung forensischer Untersuchungen

      Directory Services Monitor speichert alle Active Directory-Änderungen an einer zentralen Stelle und vereinfacht so die Reaktion auf Vorfälle. Gewinnen Sie sofortigen Einblick in Ihren Sicherheitsstatus mit interaktiven Analysen, die es Ihnen ermöglichen, den Audit-Trail scheibchenweise forensisch zu untersuchen. Die flexiblen Vorlagen von SecureSphere machen es jetzt noch einfacher, Ihre Reports auf dem neuesten Stand zu halten.

  • Directory Services Monitor - Technische Daten

    Technische Daten Beschreibung
    Unterstützte Verzeichnisdienste
    • Microsoft Active Directory 2003, 2008, 2008R2, 2012
    Directory Service Activity Audit
    • Benutzername
    • Domäne
    • Objektname
    • Gruppen
    • Vorgang (hinzufügen/entfernen/löschen)
    • Objekttyp
    • Attribut
    • Wert vorher und nachher
    • Quell- und Ziel-IP
    Manipulationssicherer Audit-Trail
    • Speicherung des Audit-Trails in einem manipulationssicheren Repository
    • Optionale Verschlüsselung oder digitales Signieren von Audit-Daten
    • Rollenbasierte Zugriffssteuerung für die Anzeige von Audit-Daten (schreibgeschützt)
    • Übersicht in Echtzeit über Audit-Daten
    Implementierungsmodi
    • Domain Controller: schlanke Agenten
    Management
    • Web-Benutzerschnittstelle (HTTP/HTTPS)
    • Befehlszeilenschnittstelle (SSH/Konsole)
    Verwaltung
    • MX Server für zentrale Verwaltung
    Ereignisse und Berichterstellung
    • SNMP
    • Syslog
    • Integration mit führenden SIEM-Anbietern
    • E-Mail an Dateneigentümer und andere Interessensgruppen
    • Angepasste Nachfassaktion
    • SecureSphere Task-Workflow
    • Integrierte grafische Berichterstellung
    • Echtzeit-Dashboard
    Verwandte Produkte