DSGVO: Datenschutzverletzungen mit ADAudit Plus erkennen
ADAudit Plus unterstützt Unternehmen dabei, die umfangreichen und komplexen Vorgaben der Datenschutz-Grundverordnung der EU (DSGVO) zu erfüllen.
Wir haben hier einige Tipps für Sie zusammengestellt, wie Sie die Lösung einsetzen können, um
Ausführliche Informationen zur DSGVO und zu den Angeboten von ManageEngine, die Sie bei der Umsetzung unterstützen können, finden Sie hier.
Personenbezogene Daten auf Windows-Servern mit ADAudit Plus schützen
Mit ADAudit Plus können Sie den Zugriff auf personenbezogene Daten in Dateien und Ordnern auf Windows-Dateiservern lückenlos überwachen. Die Software enthält zahlreiche vorkonfigurierte Berichte für einen vollständigen Audit-Trail:
- Zugriffe durch Benutzer (einschließlich An-/Abmeldungen und Fehler bei der Anmeldung)
- Aktivitäten während der Benutzersitzung
Zusätzlich helfen diese Informationen dabei, sicherzustellen, dass nur bestimmte Benutzer Zugriff auf personenbezogene Daten haben oder diese bearbeiten können.
Brute-Force-Angriffe erkennen
Brute-Force-Angriffe gehören zu den häufigsten Methoden, mit denen sich Hacker Zugriff auf Unternehmensdaten verschaffen. ADAudit Plus unterstützt mit umfassenden Funktionen zur Überwachung von Benutzeranmeldungen beim Erkennen derartiger Angriffe. Sie erhalten Einblicke in:
- Logon-Fehler aufgrund eines falschen Passworts oder Benutzernamens
- Anmeldeaktivitäten auf den einzelnen Domänen-Controllern oder nach IP-Adressen
- Gesperrte Konten oder Benutzer, inklusive Informationen zum Gerät, von dem aus der Zugriff erfolgte sowie die Anmeldehistorie des betreffenden Nutzers
Diese Informationen helfen Ihnen dabei, ungewöhnliche Aktivitäten rechtzeitig zu erkennen und Brute-Force-Angriffe so frühzeitig zu stoppen.
Interne Angriffe identifizieren
Um versehentliche oder vorsätzliche Datenschutzverletzungen zu verhindern, sollten Sie auch Indikatoren für interne Bedrohungen überwachen. Besonders interessant sind dabei vor allem die Aktivitäten von Anwendern mit priviligierten Zugängen: Diese Informationen helfen dabei, Anomalien im Hinblick auf das Benutzerverhalten aufzudecken.
ADAudit Plus überwacht die folgenden kritischen Sicherheitsereignisse und hilft so, potenzielle Bedrohungen zu erkennen:
- Benutzer, die an mehreren Computern gleichzeitig angemeldet sind
- Anmeldeaktivitäten bei Administrator-Konten
Backdoor-Accounts erkennen
Hacker, die Daten aus Ihrem Netzwerk entwenden möchten, versuchen dies auch mit Hilfe von Backdoor-Accounts. Dabei erstellt der Angreifer ein Benutzerkonto im Netzwerk und fügt Privilegien hinzu, um beispielsweise Datei-/Ordner-Operationen durchzuführen. Auf diese Weise lassen sich die Daten stehlen, ohne Spuren zu hinterlassen.
ADAudit Plus kann diese Art von Angriffen dank Echtzeit-Alarmen frühzeitig erkennen. So lässt sich die Erstellung eines Backdoor-Accounts sofort erkennen und stoppen.
Die folgenden vordefinierten Alarmprofile zu folgenden Aktionen helfen Ihnen, Backdoor-Angriffe frühzeitig zu stoppen:
- Änderungen an Admin-Gruppen
- Hinzufügen von Mitgliedern zu privilegierten Gruppen
- Anlegen neuer Benutzer
- Änderungen der Domain-Richtlinien
- GPO-Änderungen