Первый шаг к безопасности данных – возможность управлять правами доступа к ним. Часто доступ получают через изменение состава групп в службе каталогов или манипуляции с учётными записями. Важно знать, кто имеет доступ, и отслеживать все изменения прав.
InfoWatch DAT
- Контролирует изменения групп в службе каталогов Microsoft Active Directory
- Уведомляет по email об изменениях привилегированных групп
- Фокусирует внимание на учётных записях, представляющих опасность
- Контролирует предоставление прав доступа к почтовым ящикам
- Контролирует изменение прав доступа к расшаренным директориям
- Рассылает уведомления об изменениях групп доступа
InfoWatch Data Access Tracker
- Сохраняет и не «сбрасывает» важные для ИБ события AD
- Аккумулирует данные со всех контроллеров доменов организации
- Данные доступны и ИБ, и ИТ в любой момент времени в виде сфокусированных отчётов
Автоматизированные отчёты InfoWatch DAT
По событиям службы каталогов
- Изменения состава привилегированных групп. Например, администратор на время выдал повышенный уровень прав доступа злоумышленнику.
- Неудачные попытки входа. Например, попытки подбора пароля к учётной записи коллеги.
- События блокировки пользователей. Могут говорить о попытке подобрать пароль.
- Изменение или сброс пароля администраторами. Например, администратор может сбросить пароль, чтобы войти в учётную запись сотрудника. Так он замаскирует сброс пароля политиками безопасности.
- Подозрительная активность пользователей. Кто начал входить в домен после длительного перерыва.
- Изменение статуса учетных записей. Создание, удаление или блокировку учетных записей пользователей.
По учетным записям
- Пользователи с постоянным паролем.Бессрочный пароль повышает вероятность подбора
- Пользователи без пароля. Явная незащищённость учётной записи, вероятно умышленная.
- Заблокированные пользователи. Например, сотрудник мог создать несколько учётных записей и надеяться, что IT забудет какую-нибудь из них отключить
- Пользователи с истёкшим паролем. Старый пароль — это очевидная уязвимость.
- Неактивныe компьютеры и компьютеры, никогда не входившие в систему. Их могут использовать для атаки.
- Пользователи, никогда не входившие в систему. «Мёртвые души» могут использовать для атаки.
По правам доступа к почтовым ящикам
- Почтовые ящики с общим доступом отображает ящики, к которым имеют доступ другие пользователи, кроме владельца.
- Учетные записи с доступом к ящикам других пользователей показывает список пользователей и групп с доступом к почтовым ящикам других пользователей.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.