Einsatzmöglichkeiten

Unser Tool lässt sich auf drei verschiedenen Möglichkeiten  (Monitoring, Audit und Quickcheck) einsetzen. Im Folgenden werden die Unterschiede beleuchtet und Empfehlungen für die Verwendung aufgelistet.

Monitoring

Der Monitoring-Modus ist der klassische Modus einer Active Directory Überwachung in Echtzeit. Der Collector ist dabei als Dienst auf einem Windows-Server im zu überwachenden AD installiert.
Auch kann der Kunde auf die Ansicht im Web-Dashboard berechtigt werden, sodass eine interaktive Ansicht vorliegt.
 

Dieser Modus ermöglicht die Nutzung des kompletten Funktionsumfangs von SEC AUDITOR

  •  Echtzeit-Monitoring
  • Angriffserkennung
  • Änderungsverlauf aller AD-Aktivitäten
  • Benachrichtigung bei neuen Gefährdungen
  • AD-Explorer
  • Erstellung eines PDF-Berichts
  • Anpassung von IoE-Kritikalitäten
  • Export aller Findings nach CSV

Audit

Der Auditmodus ermöglicht eine einmalige Untersuchung eines Active Directories. Dabei wird auf dem System kein Dienst angelegt und nach Fertigstellung des Audits werden alle temporären Daten gelöscht.
Ähnlich wie bei anderen Reporting-Tools (z. B. PingCastle) wird hier ein Report erzeugt. Zusätzlich lassen sich aber alle Ergebnisse im Web-Dashboard anschauen und bearbeiten. Der Report kann nach einer Bearbeitung (z. B. Anpassung von Kritikalitäten oder dem Hinzufügen von Ausnahmen) neu erstellt werden. 

 

Auch kann der Kunde auf die Ansicht im Web-Dashboard berechtigt werden, sodass eine interaktive Ansicht vorliegt.

 

In diesem Modus sind folgende Funktionen NICHT verfügbar

  •  Echtzeit-Monitoring
  • Angriffserkennung
  • Benachrichtigung bei neuen Gefährdungen

Quickcheck

Der Quickcheck ermöglicht eine oberflächliche, und einmalige Self-Service Untersuchung eines Active Directories. Dabei wird auf dem System kein Dienst angelegt und nach Fertigstellung des Audits werden alle temporären Daten gelöscht.

Ähnlich wie bei anderen Reporting-Tools (z. B. PingCastle) wird hier ein Report erzeugt. Der Report ist nur als PDF verfügbar und kann nachträglich nicht bearbeitet werden.

In diesem Modus sind folgende Funktionen NICHT verfügbar

  •  Echtzeit-Monitoring
  • Angriffserkennung
  • Änderungsverlauf aller AD-Aktivitäten
  • Benachrichtigung bei neuen Gefährdungen
  • Anpassung von IoE-Kritikalitäten
  • Export aller Findings nach CSV

Nicht die richtige Antwort gefunden?
Wir helfen gerne weiter! Schreiben Sie uns an support@sec-auditor.com