Partner werden
Login

Free Plan & Security Log

24 März 2024
Collector - v 1.5.5

Kostenloser Plan

Wir haben unsere Preisgestaltung überarbeitet und bieten mit der neuen Abrechnung Einsparungen von bis zu 90 %. Ebenso sind nun die ersten 10 Active Directories im Monitoring dauerhaft kostenlos. Der Preis für einen AD-Audit wurden von 99 € auf 49 € gesenkt.

Unser Ziel ist es, den Zugang zu IT-Sicherheit zu erleichtern, während wir weiterhin ohne Kompromisse in der Qualität arbeiten. Wir hoffen, dass diese Preisoptimierung es uns ermöglicht, Active Directory Sicherheit für eine breitere Basis an Unternehmen attraktiv zu machen.

Details finden sich auf unter Preiseseite unter https://sec-auditor.com/preise/

Dashboard

Sicherheitslog

Der Sicherheitslog zeigt auf einen Blick zeitlich einsortiert, welche neuen Gefährdungen wann gefunden wurden und welche Findings wann behoben wurden. Damit bietet das Sicherheitslog automatisch auch einen Arbeitsnachweis für durchgeführte Hardening- und Aufräumprojekte oder für Compliance-Anforderungen.

Benachrichtigung für niedrige Kritikalitäten

Benachrichtigungen für Aktivitäten in IoEs mit den Kritikalitäten „Info, Niedrig und Mittel“ wurden standardmäßig deaktiviert. Im Dashboard lassen sie sich unter den Benutzereinstellungen bei Bedarf wieder aktivieren.

Neue Gefährdungen

Privilegierter Benutzer nicht in „Geschützte Benutzer“-Gruppe

Kritikalität: Hoch
Mitglieder der Gruppe „Geschützte Benutzer“ erhalten zusätzlichen Schutz vor der Kompromittierung von Anmeldeinformationen während des Authentifizierungsprozesses.

Deaktivierte, privilegierter Benutzer

Kritikalität: Niedrig
Wenn ein privilegiertes Konto deaktiviert ist, sollten alle privilegierten Berechtigungen entfernt werden.

Neue Angriffe

Passwort Guessing

Mehrere fehlgeschlagene Anmeldeversuche wurden bei einem Benutzerkonto festgestellt

Passwort Spraying

In der letzten Stunde wurde bei mehreren Benutzerkonten ein falsches Passwort eingegeben.

Verbesserungen & Fehlerbehebungen

  • [Collector] Behoben: Das Entfernen des letzten Benutzers aus einer Built-In Gruppe wurde nicht richtig erkannt
  • [Collector] Behoben: Die Erkennung von Smbv1 wurde deaktiviert, wenn der Computer nicht erreichbar war. Dies hat zu vielen Regression-Meldungen geführt.
  • [Dashboard] Eine neue Benachrichtigungskategorie für „Neuer Quickcheck erstellt“ wurde hinzugefügt und ist im Standard-Zustand deaktiviert
  • [Dashboard] Quickchecks lassen sich jetzt auch ohne Webseite-Implementation aus dem Dashboard heraus starten