Active Directory Security

Monitoring

Audit

Quickcheck

Vorteile auf einen Blick

Echtzeit-Sicherheitslage des Active Directory mit Priorisierung der Aufgaben

Minimierung der Angriffsfläche mit Erkennung von High-Risk Benutzern

AD-Sicherheit auf Autopilot – Benachrichtigung bei Handlungsbedarf statt manuelle Analyse

Prävention zukünftiger Angriffe

Thomas Koscheck, Gründer

Ist ihr Active Directory sicher?

Ein AD sicher zu konfigurieren und zu betreiben, ist eine komplexe Aufgabe. Mit der Zeit sammeln sich sicherheitskritische Fehlkonfigurationen an, die von Angreifern ausgenutzt werden können – oft sogar automatisiert.

Laut einer Untersuchung der Sicherheitsfirma Mandiant nutzen 90 % aller Cyberangriffe Sicherheitslücken im Active Directory aus.

Mit dem SEC AUDITOR – Monitoring erhalten Sie schnell eine kontinuierliche Übersicht der Sicherheitslage des Active Directories, erhalten Updates in Echtzeit zu Änderungen und Hinweisen auf Angriffe und können präventiv das Active Directory absichern, um Bedrohungen abzuwehren.

Die wichtigsten Features

Schwachstellenscan

Echtzeitprüfung sicherheitsrelevanter Konfigurationen im Active Directory sowie die Replikationsdaten, um Fehlkonfigurationen (Indicators of Exposure) und Angriffe (Indicators of Attack) zu erkennen.

Agentloser Einsatz ohne erhöhte Berechtigungen.

Bewertung und Priorisierung

Die einzelnen Ergebnisse sowie der Gesamtzustand der Active Directories werden bewertet.
Somit können Aufräumarbeiten nach den Kritikalitäten der Findings geplant werden.

Compliance Reports

Die Ergebnisse werden in einem übersichtlichen Management-Report zusammengefasst.

Dies vereinfacht die Kommunikation mit dem Kunden sowie die Dokumention für Compliance-Anforderungen.

Forensische Analyse

Im Dashboard werden alle Aktivitäten, die im AD seit seiner Erstellung durchgeführt worden sind (z. B. Hinzufügen eines Benutzers zu einer Gruppe, fehlerhafter Log-in, …) aufbereitet.

Diese können z. B. für eine Incident-Untersuchung untersucht werden, damit nachvollzogen werden kann, wie weit Angreifer in die Infrastruktur eindringen konnten.

Beheben

Alle Findings sind mit einer detaillerten Erklärung für Management und Techniker angereichert.

Zudem wird für jedes Finding eine Hilfestellung zur Behebung bereitgestellt, sodass die Ergebnisse zügig abgearbeitet werden können.

Angriffserkennung

Erkennung von Hinweisen auf Angriffen in Echtzeit für schnelles Incident Response.

Zentrale Bewertung und Klassifikation für eine schnellere Nacharbeitung von Sicherheitsvorfällen.

Manipulationssicher

Erfassung von Änderungen im Active Directory, auch wenn andere OnPrem-Sicherheitssysteme bereits ausgeschaltet wurden.

Revisionssichere Speicherung der Logs, sodass selbst bei einer Vollverschlüsselung der Infrastruktur der Angriff über AD-Logs nachvollzogen werden kann.

Echtzeit Benachrichtigungen

Reagieren, bevor es zu spät ist. Alle Änderungen werden in Echtzeit erkannt, verarbeitet und bei Bedarf eine Benachrichtigung versandt.

...und vieles mehr

Noch Fragen? Wir unterstützen Sie gerne bei der Anforderungsevaluierung.

Einfach E-Mail an support@sec-auditor.com senden!

GEMACHT FÜR MSSPs

Entdecken von Schwachstellen

durch Echtzeit-Monitoring der Active-Directory-Objekte mit Benachrichtigung

Überblick

Eine vollständige Übersicht des Active Directory mit schnellem Zugriff auf technische Details einfach aufbereitet

Monitoring

Gleichzeitige und automatisierte Überwachung mehrerer Active Directories

Benachrichtigung

Sofortige E-Mailbenachrichtigung bei Erkennung von gefährdeten Objekte oder Angriffen.

Änderungsverlauf

Speicherung aller, auch temporärer Änderungen zur einfachen revisionssicheren Nachverfolgung

Analyse

Übersicht von Fehlkonfigurationen und potenziellen Angriffen mit Einstufung der Kritikalität

Gefährdungen

Fehlkonfigurationen werden in Echtzeit erkannt und automatisch anhand ihrer Kritikalität eingestuft

Angriffe

Sofortige Benachrichtigung bei Änderungen am Active Directory, die auf einen Hacking Angriff deuten

Expertenwissen

Erkannte Schwachstellen und potenzielle Konsequenzen sind verständlich beschrieben

Beheben

Anleitung zur Behebung entdeckter Schwachstellen nach aktuellstem Stand der Technik

Anleitungen

Leicht verständliche Beschreibung zur Beseitigung gefundener Schwachstellen

Detailwissen

Kuratierte Verlinkungen zu vertrauen würdigen Quellen sind bereitgestellt

Reporting

Der aktuelle Sicherheitsstand des Active Directories als PDF-Report zur einfacheren Kommunikation mit Kunden

Unsere Plattform spricht Ihre Sprache.

Komplexes Sicherheitsmanagement wird in umsetzbare Erkenntnisse umgewandelt und macht erstklassige Sicherheitsberatung für alle Skillevel zugänglich.

KONTAKT

Jetzt Ihren Demotermin vereinbaren

Kontaktieren Sie uns mit einer kurzen Nachricht oder Fragen und wir melden uns umgehend bei Ihnen.