Privileged User Monitoring
Accounts mit weitreichenden Befugnissen überwachen
Die Aktivitäten privilegierter Accounts (z. B. Admin-, Service- oder Datenbank-Konten) werden in vielen Unternehmen nicht überwacht – obwohl diese uneingeschränkten Zugriff auf Server und Daten haben und damit ein besonders lohnenswertes Angriffsziel für Angreifer darstellen. Mit ADAudit Plus können Sie die Aktivitäten privilegierter Benutzer kontinuierlich überwachen. Die integrierte Analyse des Benutzerverhaltens (User Behaviour Analytics, UBA) hilft Ihnen zudem dabei, ungewöhnliche bzw. verdächtige Aktivitäten dieser Anwender frühzeitig zu entdecken – damit Sie im Zweifelsfall schnell geeignete Gegenmaßnahmen ergreifen können.
Nächste Produkt-Demo
zu ADAudit Plus
Privileged User Monitoring und aufschlussreiche Audit-Berichte in ADAudit Plus:
Aktivitäten von Administratoren und anderen privilegierten Anwendern überprüfen
Behalten Sie administrative Aktionen von privilegierten Anwendern im Auge, die weitreichende Folgen haben können, wie beispielsweise Änderungen an Schema-Daten, Konfigurationen, Benutzern, Gruppen, Organisationseinheiten (OUs) oder Gruppenrichtlinienobjekten (GPOs) im Active Directory (AD). ADAudit Plus hilft Ihnen, privilegierte Benutzerkonten kontinuierlich zu überprüfen und führt ein klares, detailliertes Audit-Protokoll.Zugriff privilegierter Benutzer auf kritische Daten dokumentieren
Entdecken Sie unsachgemäße, versehentliche oder böswillige Änderungen, die von privilegierten Benutzern und Administratoren vorgenommen werden, indem Sie deren Datei-Aktivitäten in Ihrer Domäne aufzeichnen und bei Bedarf überprüfen.Berechtigungserweiterungen im Blick behalten
Identifizieren Sie eine Ausweitung von Privilegien mit Berichten. ADAudit Plus dokumentiert die erstmalige Nutzung von Privilegien durch Benutzer und erleichtert es Ihnen, zu überprüfen, ob die Berechtigungen für die Rolle und die Aufgaben des Benutzers erforderlich sind.Warnungen für verdächtige Aktivitäten einrichten
Erkennen Sie schnell kritische Ereignisse, wie das Löschen von Audit-Protokollen oder den Zugriff auf kritische Daten außerhalb der Geschäftszeiten, und reagieren Sie darauf, indem Sie entsprechende Warnmeldungen konfigurieren.Verhaltensanomalien erkennen
Die in ADAudit Plus integrierte Verhaltensanalyse (UBA) identifiziert schnell verdächtige Aktionen, die von den normalen Zugriffsmustern abweichen. Das hilft, Angreifer zu finden, die gestohlene oder weitergegebene Anmeldeinformationen privilegierter Konten verwenden.Compliance-Verstöße identifizieren
Verfolgen Sie den Zugriff privilegierter Benutzer auf Daten, die durch IT-Compliance-Richtlinien geregelt sind. So können Sie sofort jede versehentliche oder vorsätzliche Verletzung der Datenintegrität erkennen.Forensische Analysen schnell durchführen
Beschleunigen Sie die forensische Analyse von Sicherheitsvorfällen, indem Sie deren Ursache mit Hilfe von Berichten auf die Spur kommen, die aufzeigen, welcher (privilegierte) Benutzer was wann und von wo aus geändert hat.
Tipp: Ungewöhnliche Dateiaktivitäten von Benutzern überwachen
In dieser Schritt-für-Schritt-Anleitung zeigen wir, wie Sie mit ADAudit Plus ungewöhnliche Dateiaktivitäten von Benutzern aufspüren und benutzerdefinierte Alarme einrichten, die Sie bei verdächtigen Aktivitäten umgehend warnen.