Data Access Governance

Netwrix Auditor

Mit Netwrix Auditor behalten Sie den Überblick über Datenzugriffe und Konfigurationsänderungen in Ihrer IT-Infrastruktur und werden bei kritischen Änderungen sofort alarmiert.

Die Softwareplattform Netwrix Auditor versetzt Sie in die Lage, unabhängig vom Speicherort Datensicherheitsrisiken zu identifizieren, indem sie alle Datenzugriffe und Konfigurationsveränderungen in Hybrid-Cloud-IT-Umgebungen erkennt, analysiert und visualisiert.
Netwrix hilft Sicherheitslücken aufzudecken und Sicherheitsverstöße zu verhindern, Audits einzuhalten und Kosten für Nachforschung und Compliance zu minimieren.

Ihre Vorteile mit Netwrix Auditor:

  • Von einer einheitlichen Plattform aus ermöglicht Netwrix Auditor die Überwachung einer Vielzahl von IT-Systemen, darunter Active Directory, Exchange, Office365, SharePoint,
    SQL Server, VMware sowie Windows, NetApp und EMC Dateiserver.
  • Activity Video Recording zeichnet die Aktivitäten von privilegierten Nutzern in sensiblen Systemen auf, selbst wenn diese Systeme keine Protokolle ausgeben.
  • Mittels Sicherheitsanalysen wird ungewöhnliches Benutzerverhalten von Netwrix als Bedrohungsmuster erkannt und Alarm ausgelöst, noch bevor Sicherheitsvorschriften verletzt und Datenschutz gefährdet werden.
  • Netwrix Auditor liefert alle erforderlichen Nachweise, dass Ihr IT-Sicherheitsprogramm Standards wie PCI, HIPAA, SOX,ISO/IEC 27001 und andere einhält. So sparen Sie Aufwand und Kosten bei Compliance-Audits.
  • Um Fragen wie „wer hat etwas geändert“, „wann und wo wurde die Änderung durchgeführt“ oder „wer hat(te) worauf Zugriff“ zu beantworten, besteht keine Notwendigkeit mehr zum mühseligen Durchforsten von Log-Daten. Vielmehr werden alle Audit-Daten bereitgestellt, um adäquat reagieren zu können. Die Produktivität von Sicherheits- und Betriebsteams werden wesentlich verbessert!

Netwrix Auditor erlaubt es, eine Vielzahl von IT-Systemen zu auditieren:

  • Netwrix Auditor for Active Directory
  • Netwrix Auditor for File Server (Windows, EMC, NetApp,…)
  • Netwrix Auditor for Exchange
  • Netwrix Auditor for SharePoint
  • Netwrix Auditor for SQL Server
  • Netwrix Auditor for VMware
  • Netwrix Auditor for Office 365
  • Netwrix Auditor for Oracle Database
  • Netwrix Auditor for Nutanix Files

Erhöhung der IT-Sicherheit:

Schützen Sie sich vor Insider-Angriffen, indem Sie mit Netwrix sicherheitsrelevante Ereignisse erkennen, analysieren und Sicherheitslücken schließen. Dazu zählen:

  • plötzliche Auffälligkeiten im Nutzerverhalten
  • Änderungen der Systemkonfiguration oder der Sicherheitseinstellungen
  • unerwartete Wechsel bei Berechtigungen und Mitgliedschaften
  • ungewöhnliche Zugriffsversuche beispielsweise auf besonders geschützten Inhalte

  Prozessoptimierung:

  • Automatisierung ersetzt die zeitaufwändige manuelle Erstellung von Ereignisberichten
  • Zugriffsberechtigungen werden überwacht
  • Minimierung von System- und Ausfallzeiten durch die Behebung von Störungen, die durch menschliche Fehler verursacht wurden. Wiederherstellung der Systemkonfiguration bei fehlerhaften Änderungen.
  • Einfaches Aufspüren von Fehlerursachen durch die Analyse von Ereignisabfolgen
  • Die Überwachung der gesamten IT-Infrastruktur wird vereinheitlicht. Zeit- und Kostenaufwände für die Mitarbeiterschulung verschiedener Stand Alone-Systeme entfällt

Kontinuierliche Compliance mit Netwrix Auditor:

Implementieren und validieren Sie interne Kontrollmechanismen, die sich aus den verschiedensten Vorschriften, Normen und Standards ergeben.
Wir bieten Ihnen mehr als 200 vordefinierte Berichte, die ausreichend sind, um die allermeisten Audits zu bestehen. Sprechen Sie uns also an, wenn Sie Reports (PCI DSS, HIPAA, SOX, GLBA, FISMA/ NIST800-53, COBIT, ISO/ IEC 27001) für das nächste Audit benötigen.
Die Langzeitarchivierung der vollständigen Prüfdaten gewährleistet, dass Auditoren für den gesamten Aufbewahrungszeitraum Prüfungen vornehmen können.

 „Auditprodukte können Ihnen helfen, Ihre Konfigurationen gemäß Best Practice zu analysieren, Konfigurationsstandarte zu verstärken und die gesetzlichen Anforderungen einzuhalten…“ (Gartner)

Haben Sie Fragen? Sprechen Sie uns an.

Kontakt

Data Classification

Mit Data Classification Software von Netwrix klassifizieren Sie Daten in Ihrem Unternehmen und automatisieren Workflows.

Die Netwrix Data Classification Software hilft Ihnen dabei die Herausforderungen im Zusammenhang mit Ihren Unternehmensdaten zu bewältigen und den Überblick zu bewahren, auch wenn Ihre Daten in vielen voneinander isolierten Systemen verteilt sind. Verringern Sie außerdem Risiken für kritische Daten-Leakes, realisieren Sie den vollen Wert Ihrer Daten und steigern die Mitarbeiter Produktivität und bestehen Sie Compliance-Audits.

  • Identifizieren von sensiblen Daten und verringern Sie Ihre Angriffsfläche
  • Halten Sie von Privacy-Compliance-Richtlinien mit weniger Aufwand ein
  • Aussortieren von unwichtigen Daten um Speicherkosten zu reduzieren
  • Wertschöpfung aus Ihren Daten um Geschäftsentscheidungen zu verbessen

Unterstützung von Cloud und On Premises Produkten, wie z.B. Google Drive, Office 365, Oracle Database, Windows File Server uvm.

Automatisieren von Routinen

Klassifikations Informationen direkt in die Datei einbetten um die Genauigkeit von ihren IRM (Information Rights Management) und DLP (Data Loss Prevention)
zu verbessern. Schützen von sensitiven Daten durch automatisches Verschieben in geschützte Bereiche und einschränken von globalen Zugriffsrechten sowie schwärzen von vertraulichen Informationen in Dokumenten.

Compliance

Ermitteln Sie private Daten, die durch Verordnungen wie GDPR geschützt sind. Stellen Sie sicher, dass diese Daten durch passende Sicherheitskontrollen geschützt sind und ermöglichen Sie eine schnelle Bearbeitung von Anfragen betroffener Personen zu ihren personenbezogenen Daten.

Genaue Klassifizierung

Mit der Verarbeitung zusammengesetzter Begriffe und statistischer Analyse erhalten Sie einen besseren Überblick über die Art von Daten, die von Ihrem Unternehmen verarbeitet werden, als bei einfachen Stichwort oder Inhaltsanalysen.

Beantworten rechtlicher Anfragen

Entlasten Sie Ihre Rechtsabteilung indem Sie E-Discovery-Prozesse beschleunigen und stellen Sie sicher, dass Auskünfte für juristische Zwecke schnell abgewickelt werden können, die abgefragten Daten aktuell sind und der Geschäftsprozess nicht beeinträchtigt wird.

Haben Sie Fragen? Sprechen Sie uns an.

Kontakt

Netwrix Entreprise Auditor

Mit Netwrix Enterprise Auditor reduzieren Sie das Risiko von Datenschutzverletzungen, erfüllen Compliance-Anforderungen und steigern die Effizienz Ihrer IT-Teams. Statt sich mit einer Vielzahl von Einzellösungen herumzuschlagen, können Sie mit Netwrix Enterprise Auditor auf eine zentrale und erweiterbare Plattform zurückgreifen. Diese bietet Ihnen alle erforderlichen Informationen und umfassende Kontrollmöglichkeiten für die Verwaltung und den Schutz Ihrer kritischen Daten-Repositories, zentralen Systeme, Anwendungen und anderen IT-Ressourcen. Netwrix Enterprise Auditor automatisiert die Datenerfassung und -analyse, um Ihre Angriffsfläche zu minimieren, die Einhaltung gesetzlicher Bestimmungen zu gewährleisten und die Reaktion auf Bedrohungen zu optimieren.

Haupt Funktionen:

  • Identifizieren von sensiblen Daten unabhängig vom Speicherort: Diese Funktion ermöglicht die Identifizierung sensibler und regulierter Daten, unabhängig davon, ob sie strukturiert oder unstrukturiert sind, und unabhängig davon, ob sie in lokalen oder cloudbasierten Umgebungen gespeichert sind.
  • Aufdecken von Sicherheitslücken: Diese Funktion erkennt proaktiv Bedingungen, die Ihre sensiblen und regulierten Daten gefährden könnten, wie etwa zu weit gefasste Benutzerberechtigungen, deaktivierte Konten und extern freigegebene Dateien.
  • Überwachen von Zugriffen auf sensible Daten: Diese Funktion ermöglicht es, den Zugriff auf sensible Daten zu überwachen und bei Bedarf überflüssige Zugriffsrechte zu entziehen.
  • Abwehren von Bedrohungen: Durch automatische Maßnahmen wie das Aufheben zu weit gefasster Berechtigungen und das Deaktivieren von Benutzerkonten mit unlauterer Absicht werden Risiken minimiert.
  • Delegieren der Zugriffsverwaltung an Datenbesitzer: Diese Funktion identifiziert Datenbesitzer und befähigt sie, Zugriffsrechte für ihre Daten zu überprüfen und zu korrigieren, wodurch die Arbeitslast für das IT-Team verringert wird.
  • Beantworten von Zugriffsanfragen betroffener Personen: Diese Funktion ermöglicht es, Zugriffsanfragen umgehend und genau zu beantworten, um den Kostenaufwand zu reduzieren und Bußgelder zu vermeiden.
  • Bereitstellen erforderlicher Berichte für Prüfer: Diese Funktion bietet leicht verständliche Berichte für Audits, um den Nachweis zu erbringen, dass der Zugriff auf regulierte Daten kontrolliert wird.
  • Automatisieren von Governance-Prozessen für wichtige Systeme: Aufgaben wie die Aufhebung der Bereitstellung von Active Directory-Konten beim Ausscheiden von Mitarbeitern und die Bereinigung veralteter Dateisystemdaten werden automatisiert, um den Aufwand für das IT-Team zu verringern und die Sicherheit zu verbessern.
  • Ausweiten der Data Governance auf die gesamte IT-Umgebung: Diese Funktion ermöglicht den Austausch von Daten zwischen verschiedenen Systemen und Netwrix Enterprise Auditor über leistungsstarke RESTful APIs, um den Wert von Investitionen in Technologie zu maximieren und Datenquellen auf sensible Daten zu untersuchen.
  • Integration mit verschiedenen On-Premises- und cloudbasierten Systemen: Mit mehr als 40 integrierten Datenerfassungsmodulen für lokale und cloudbasierte Plattformen können Sie Ihre sensiblen Daten effektiv schützen. Über eine assistentengestützte Oberfläche können Sie ganz einfach genau die Daten erfassen, die Sie benötigen. Die agentenlose Architektur sorgt für eine schnelle und unkomplizierte Datenerfassung. Es werden unter anderem diese Systeme unterstützt: (Foto) und mit dem Ressourcen-Connectors können Sie andere Systemen integrieren.

Lizenzmodell:

  • Subscription pro AD Benutzerobjekt (ohne deaktivierte)
  • Actions und Workflows – modulare Lizenzierung

Haben Sie Fragen? Sprechen Sie uns an.

Kontakt