O condado de Johnson no Kansas precisa de dois minutos, em vez de duas horas, para investigar ameaças potenciais
Desafio
- Estabeleça controle sobre sistemas críticos, Active Directory e Group Policy, e obtenha uma visão mais aprofundada da atividade de mais de 3.000 usuários.
- Garanta a continuidade dos serviços públicos e a segurança dos dados confiados ao condado, como informações do titular do cartão que os cidadãos fornecem para a cobrança de impostos e outras informações pessoais.
Como entidade governamental, somos um alvo tanto para intrusos quanto para insiders mal-intencionados. Seja para precisarmos de um resumo completo da atividade do usuário ou querermos investigar um evento específico, Netwrix Auditor fornecerá rapidamente os resultados em um formato de fácil leitura, enquanto antes era como procurar uma agulha em um palheiro. A capacidade de configurar alertas para eventos específicos também é inestimável.
Jeremy George, Administrador de Sistemas, Johnson County, Kansas
Solução Netwrix
Após avaliar cuidadosamente vários produtos, Jeremy George, administrador de sistemas do Condado de Johnson, escolheu Netwrix Auditor pela sua facilidade de uso e alto desempenho.
2 minutos
Para investigar um incidente
- Política de Grupo mais limpa e forte. Ao construir a Política de Grupo, o departamento de TI clonou algumas políticas e as aplicou a várias UOs. Assim, alguns grupos, computadores e usuários tinham permissões elevadas. Netwrix Auditor mostrou a Jeremy GPOs com seus links e status, para que a equipe pudesse encontrar políticas inválidas e reconstruí-las.
- Identificação de contas obsoletas. Jeremy começou a revisar regularmente os relatórios da Netwrix que detalham o último horário de login para cada conta de usuário para prevenir o acesso não autorizado por funcionários desligados. No total, ele já encontrou e removeu mais de 300 usuários inativos.
- Detecção e investigação mais rápidas de eventos suspeitos. Resumos diários sobre a atividade do usuário, relatórios detalhados sobre as alterações mais críticas e relatórios de análise de comportamento do usuário e pontos cegos permitem que Jeremy rastreie atividades internas suspeitas mais rapidamente — investigar um incidente típico costumava levar cerca de duas horas, mas agora ele pode fazer isso em minutos.
No passado, tínhamos funcionários demitidos cujas contas ainda estavam ativas, permitindo que eles acessassem livremente nossa rede e obtivessem os dados. Usando Netwrix Auditor, consegui fechar essa lacuna de segurança ao revisar regularmente relatórios que detalham o último horário de login para cada conta de usuário.
Jeremy George, Administrador de Sistemas, Johnson County, Kansas
Principais benefícios
- Minimiza o risco de incidentes de segurança
- Permite a detecção de uso indevido interno nos estágios iniciais
- Melhora a estrutura do Active Directory e do Group Policy
O Condado de Johnson, Kansas, EUA, oferece uma variedade de serviços aos seus residentes por meio de mais de 40 escritórios, agências e departamentos. Além das operações governamentais tradicionais de saúde pública e segurança, regulação de códigos e coleta de impostos, o Condado de Johnson opera um grande sistema de transporte intermodal, doze bibliotecas, seis centros de serviços múltiplos, um distrito de parques e recreação, centros de apoio à saúde mental e desenvolvimento, um programa de correções comunitárias e um sistema de esgoto em todo o condado.
Compartilhar em
