Einsatzmöglichkeiten

Bei SEC AUDITOR gibt es insgesamt drei verschiedene Scan-Optionen, um Active Directories zu überprüfen und abzusichern.

Um die richtige Wahl zu treffen, hier die drei Optionen im Überblick

Monitoring

Eignet sich als Managed Service oder Teil eines SOC / Infrastrukturüberwachung.

Mit unserem Monitoring-Feature können Sie das Active Directory in Echtzeit überwachen und frühzeitig auf Angriffe reagieren.

Statt regelmäßigen manuellen Analysen werden Sie benachrichtigt, sobald es Handlungsbedarf gibt. Durch Behebung der gefundenen Schwachstellen durch die bereitgestellten Empfehlungen kann die Angriffsfläche effektiv minimiert und zukünftige Angriffe präventiv verhindert werden.

Auch kann der Kunde auf die Ansicht im Web-Dashboard berechtigt werden, sodass eine interaktive Ansicht vorliegt.

Dieser Modus ermöglicht die Nutzung des kompletten Funktionsumfangs von SEC AUDITOR

Echtzeit-Monitoring
Angriffserkennung
Änderungsverlauf aller AD-Aktivitäten
Benachrichtigung bei neuen Gefährdungen
AD-Explorer
Erstellung eines PDF-Berichts
Anpassung von IoE-Kritikalitäten
Export aller Findings nach CSV
…

Audit

Eignet sich als Tool für Dienstleistungen wie ein AD-Sicherheitsscan oder als Möglichkeit, um sich einen ersten Überblick über den Stand eines Active Directory zu verschaffen.

Der Audit-Scan liefert Ihnen eine schnelle und detaillierte Analyse des Active Directory zum Festpreis.

Die Ergebnisse können vor der Erstellung des Berichts im Dashboard analysiert und bearbeitet werden. Statt nur eines statischen PDF-Berichts können Sie Ihren Kunden ein interaktives und hochwertiges Ergebnis liefern, indem Sie Zugriff auf das Audit-Dashboard mit den Ergebnissen gewähren.
Natürlich lässt sich zusätzlich auch ein PDF-Bericht erstellen.

Der Bericht kann nach einer Bearbeitung (z. B. Anpassung von Kritikalitäten oder dem Hinzufügen von Ausnahmen) neu erstellt werden.

Auch kann der Kunde auf die Ansicht im Web-Dashboard berechtigt werden, sodass eine interaktive Ansicht vorliegt.

In diesem Modus sind folgende Funktionen NICHT verfügbar

Echtzeit-Monitoring
Angriffserkennung
Benachrichtigung bei neuen Gefährdungen

Quickcheck

Der Quickcheck bietet Ihnen als kostenloses Whitelabel-Tool die Möglichkeit, Ihren Kunden einen unkomplizierten AD-Sicherheitscheck anzubieten.

Nach der Einbindung auf Ihrer Webseite kann Ihr Kunde den Scan selbst durchführen. Das Ergebnis wird Ihnen und dem Kunden zugeschickt und dient damit als Grundlage für weitere Beauftragungen.

Dabei wird auf dem System kein Dienst angelegt und nach Fertigstellung des Audits werden alle temporären Daten gelöscht.

Ähnlich wie bei anderen Reporting-Tools (z. B. PingCastle) wird hier ein Report erzeugt. Der Report ist nur als PDF verfügbar und kann nachträglich nicht bearbeitet werden.

In diesem Modus sind folgende Funktionen NICHT verfügbar

Echtzeit-Monitoring
Angriffserkennung
Änderungsverlauf aller AD-Aktivitäten
Benachrichtigung bei neuen Gefährdungen
Anpassung von IoE-Kritikalitäten
Export aller Findings nach CSV

Nicht die richtige Antwort gefunden?
Wir helfen gerne weiter! Schreiben Sie uns an support@sec-auditor.com