DSGVO-Compliance durch Auditierung von Benutzeraktivitäten und AD-Änderungen

Die Vorgaben der Datenschutz-Grundverordnung der EU (DSGVO) zu erfüllen, ist selbst für Unternehmen schwierig, die bereits andere Compliance-Anforderungen wie PCI DSS, HIPAA oder ISO 27001 erfüllen.

Um die umfangreichen und komplexen Anforderungen der DSGVO umzusetzen, sollten Sie eine Sicherheitslösung einsetzen, die alle Zugriffe und Aktivitäten auf Servern mit personenbezogenen Daten  überwacht und Verstöße (z. B. unbefugter Zugriff, Ändern oder Löschen von personenbezogenen Daten, Missbrauch von Privilegien) unverzüglich aufdeckt.

Personenbezogene Daten auf Windows-Servern mit ADAudit Plus schützen

Wenn Sie personenbezogene Daten in Dateien und Ordnern auf Windows-Dateiservern speichern, ist ADAudit Plus eine ideale Lösung, um diese Informationen zu schützen. Die Software enthält zahlreiche vorkonfigurierte Berichte für einen vollständigen Audit-Trail:

Diese Informationen helfen Unternehmen dabei, sicherzustellen, dass nur bestimmte Benutzer Zugriff auf personenbezogene Daten haben oder diese bearbeiten können.

Datenschutzverletzungen mit ADAudit Plus erkennen

Brute-Force-Angriffserkennung

Brute-Force-Angriffe gehören zu den häufigsten Methoden, mit denen sich Hacker Zugriff verschaffen. ADAudit Plus unterstützt mit umfassenden Funktionen zur Überwachung von Benutzeranmeldungen bei der Erkennung derartiger Angriffe. Sie erhalten Einblicke in:

Diese Informationen helfen Ihnen dabei, ungewöhnliche Aktivitäten rechtzeitig zu erkennen und Brute-Force-Angriffe so frühzeitig zu stoppen.

Interne Angriffserkennung

Indikatoren für interne Bedrohungen zu überwachen, ist ebenso wichtig wie die Identifikation externer Angriffe. Die Überwachung der Nutzeraktivitäten, insbesondere des privilegierten Zugriffs auf das Benutzerkonto und der entsprechenden Aktivität, hilft Ihnen dabei, Anomalien im Hinblick auf das Benutzerverhalten aufzudecken, so dass Sie versehentliche oder vorsätzliche Datenschutzverletzungen, die von Ihrem Netzwerk ausgehen, verhindern können. ADAudit Plus verfolgt die folgenden kritischen Sicherheitsereignisse, um potenzielle Bedrohungen zu erkennen:

  • Benutzer, die an mehreren Computern gleichzeitig angemeldet sind
  • Administrator-Anmeldeaktivität

Erkennung von Backdoor-Accounts

Hacker die Daten aus Ihrem Netzwerk entwenden möchten, versuchen dies beispielsweise mit Hilfe eines Backdoor-Accounts. Ein solcher Angriff liegt vor, wenn ein Angreifer ein Benutzerkonto im Netzwerk erstellt und Privilegien hinzufügt, um Datei-/Ordner-Operationen durchzuführen oder Privilegien zu erweitern. Das ermöglicht es Hackern, Daten spurlos zu stehlen.

ADAudit Plus kann diese Art von Angriffen mit seinem Echtzeit-Alarmmodul frühzeitig erkennen. Identifizieren Sie die Erstellung eines Backdoor-Accounts sofort und stoppen Sie Verstöße, bevor sie auftreten, indem Sie die folgenden vordefinierten Alarmprofile verwenden:

  • geänderte Admin-Gruppen
  • Mitglieder zu privilegierten Gruppen hinzugefügt
  • anlegen neuer Benutzer
  • Änderungen der Domain-Richtlinien

GPO-Änderungen

Mehr

Aufzeichnung Webinar ADManager Plus
Zur Aufzeichnung

Aufzeichnung Webinar ADSelfService Plus
Zur Aufzeichnung

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan