Johnson County in Kansas benötigt zwei Minuten statt zwei Stunden, um potenzielle Bedrohungen zu untersuchen
Herausforderung
- Übernehmen Sie die Kontrolle über kritische Systeme, Active Directory und Gruppenrichtlinien und gewinnen Sie bessere Einblicke in die Aktivitäten von mehr als 3.000 Benutzern.
- Stellen Sie die Kontinuität öffentlicher Dienstleistungen und die Sicherheit der dem Landkreis anvertrauten Daten sicher, wie zum Beispiel Karteninhaberinformationen, die Bürger für die Steuererhebung bereitstellen, und andere persönliche Informationen.
Als staatliche Einrichtung sind wir ein Ziel für Eindringlinge und böswillige Insider. Ob wir eine vollständige Zusammenfassung der Benutzeraktivitäten benötigen oder ein bestimmtes Ereignis untersuchen wollen, Netwrix Auditor wird die Ergebnisse schnell in einem leicht verständlichen Format liefern, während es vorher wie die Suche nach einer Nadel im Heuhaufen war. Die Möglichkeit, spezifische Ereignisse zu alarmieren, ist ebenfalls von unschätzbarem Wert.
Jeremy George, Systemadministrator, Johnson County, Kansas
Netwrix-Lösung
Nach sorgfältiger Bewertung mehrerer Produkte wählte Jeremy George, Systemadministrator für Johnson County, Netwrix Auditor aufgrund seiner Benutzerfreundlichkeit und hohen Leistung.
2 Minuten
Um einen Vorfall zu untersuchen
- Saubere und stärkere Gruppenrichtlinien. Bei der Erstellung von Gruppenrichtlinien hat die IT-Abteilung einige Richtlinien geklont und sie auf mehrere OUs angewendet. Daher hatten einige Gruppen, Computer und Benutzer erhöhte Berechtigungen. Netwrix Auditor zeigte Jeremy GPOs mit ihren Verknüpfungen und Status, sodass das Team ungültige Richtlinien finden und neu aufbauen konnte.
- Identifizierung von veralteten Konten. Jeremy begann regelmäßig Netwrix Berichte zu überprüfen, die die letzte Anmeldezeit für jedes Benutzerkonto detaillieren, um den unbefugten Zugriff durch entlassene Mitarbeiter zu verhindern. Insgesamt hat er bereits über 300 inaktive Benutzer gefunden und entfernt.
- Schnellere Erkennung und Untersuchung verdächtiger Ereignisse. Tägliche Zusammenfassungen der Benutzeraktivitäten, detaillierte Berichte über die kritischsten Änderungen und Analysen des Benutzerverhaltens sowie Berichte über blinde Flecken ermöglichen es Jeremy, verdächtige Insider-Aktivitäten schneller zu verfolgen — die Untersuchung eines typischen Vorfalls dauerte früher etwa zwei Stunden, aber jetzt kann er sie in Minuten durchführen.
In der Vergangenheit hatten wir entlassene Mitarbeiter, deren Konten noch aktiv waren, sodass sie freien Zugang zu unserem Netzwerk hatten und Daten abrufen konnten. Durch die Verwendung von Netwrix Auditor konnte ich diese Sicherheitslücke schließen, indem ich regelmäßig Berichte überprüfe, die die letzte Anmeldezeit für jedes Benutzerkonto detailliert darstellen.
Jeremy George, Systemadministrator, Johnson County, Kansas
Wesentliche Vorteile
- Minimiert das Risiko von Sicherheitsvorfällen
- Ermöglicht die frühzeitige Erkennung von Insidermissbrauch
- Verbessert die Active Directory- und Group Policy-Struktur
Johnson County, Kansas, USA, bietet seinen Bürgern eine Vielzahl von Dienstleistungen durch mehr als 40 Ämter, Agenturen und Abteilungen. Neben den traditionellen Regierungsaufgaben im Bereich öffentliche Gesundheit und Sicherheit, Vorschriftenkontrolle und Steuereinnahmen betreibt Johnson County ein bedeutendes intermodales Transportsystem, zwölf Bibliotheken, sechs Mehrzweckzentren, einen Park- und Erholungsbezirk, Zentren für psychische Gesundheit und Entwicklungsunterstützung, ein Gemeinschaftskorrekturprogramm und ein landkreisweites Abwassersystem.
Teilen auf
