InfoWatch / InfoWatch Data Access Tracker

Сертификаты

DCAP-возможности по аудиту учетных записей и изменений в службе каталогов

Посетить официальную страницу InfoWatch Data Access Tracker

Первый шаг к безопасности данных – возможность управлять правами доступа к ним. Часто доступ получают через изменение состава групп в службе каталогов или манипуляции с учётными записями. Важно знать, кто имеет доступ, и отслеживать все изменения прав.

InfoWatch DAT

  • Контролирует изменения групп в службе каталогов Microsoft Active Directory
  • Уведомляет по email об изменениях привилегированных групп
  • Фокусирует внимание на учётных записях, представляющих опасность
  • Контролирует предоставление прав доступа к почтовым ящикам
  • Контролирует изменение прав доступа к расшаренным директориям
  • Рассылает уведомления об изменениях групп доступа

InfoWatch Data Access Tracker

  • Сохраняет и не «сбрасывает» важные для ИБ события AD
  • Аккумулирует данные со всех контроллеров доменов организации
  • Данные доступны и ИБ, и ИТ в любой момент времени в виде сфокусированных отчётов

Автоматизированные отчёты InfoWatch DAT

По событиям службы каталогов

  • Изменения состава привилегированных групп. Например, администратор на время выдал повышенный уровень прав доступа злоумышленнику.
  • Неудачные попытки входа. Например, попытки подбора пароля к учётной записи коллеги.
  • События блокировки пользователей. Могут говорить о попытке подобрать пароль.
  • Изменение или сброс пароля администраторами. Например, администратор может сбросить пароль, чтобы войти в учётную запись сотрудника. Так он замаскирует сброс пароля политиками безопасности.
  • Подозрительная активность пользователей. Кто начал входить в домен после длительного перерыва.
  • Изменение статуса учетных записей. Создание, удаление или блокировку учетных записей пользователей.

По учетным записям

  • Пользователи с постоянным паролем.Бессрочный пароль повышает вероятность подбора
  • Пользователи без пароля. Явная незащищённость учётной записи, вероятно умышленная.
  • Заблокированные пользователи. Например, сотрудник мог создать несколько учётных записей и надеяться, что IT забудет какую-нибудь из них отключить
  • Пользователи с истёкшим паролем. Старый пароль — это очевидная уязвимость.
  • Неактивныe компьютеры и компьютеры, никогда не входившие в систему. Их могут использовать для атаки.
  • Пользователи, никогда не входившие в систему. «Мёртвые души» могут использовать для атаки.

По правам доступа к почтовым ящикам

  • Почтовые ящики с общим доступом отображает ящики, к которым имеют доступ другие пользователи, кроме владельца.
  • Учетные записи с доступом к ящикам других пользователей показывает список пользователей и групп с доступом к почтовым ящикам других пользователей.

Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.


Новости и акции InfoWatch