Netwrix Auditor 
Netwrix Change Tracker 
Netwrix Data Classification 
Netwrix GroupID 
Netwrix Enterprise Auditor 
Netwrix Password Policy Enforcer 
Netwrix Password Secure 
Netwrix PolicyPak 
Netwrix Privilege Secure 
Netwrix Recovery for Active Directory 
Netwrix Threat Prevention 
Netwrix Threat Manager 
Nach oben
NETWRIX THREAT PREVENTION (früher Netwrix StealthINTERCEPT)
Sorgen Sie dafür,
dass aus Bedrohungen
keine Sicherheits-verletzungen werden
dass aus Bedrohungen
keine Sicherheits-verletzungen werden
Mit Netwrix Threat Prevention lassen sich Bedrohungen in Echtzeit identifizieren
und kritische Ereignisse proaktiv verhindern.
Viele Unternehmen kämpfen damit, Bedrohungen in ihren IT-Umgebungen zu erkennen, bevor es zu spät ist. So haben Branchenanalysen ergeben, dass Angreifer oftmals fast ein Jahr lang im Netzwerk eines Unternehmens lauern, bevor sie entdeckt werden – und je länger es dauert, eine Bedrohung zu erkennen, desto höhere Kosten können durch die Datenschutzverletzung entstehen. Netwrix Threat Prevention benachrichtigt Sie in Echtzeit über verdächtige oder riskante Änderungen, Authentifizierungen und andere Ereignisse. So können Sie verhindern, dass sich diese Gefahren zu Sicherheitsverletzungen auswachsen, mit denen Ihr Unternehmen Negativschlagzeilen macht. Sie können dadurch außerdem vermeiden, dass es überhaupt erst zu kritischen Ereignissen kommt.
.jpg)
Nutzen Sie ausführliche Sicherheitsinformationen, um rechtzeitig Gegenmaßnahmen zu ergreifen
Decken Sie riskante Aktivitäten
in Active Directory auf
in Active Directory auf
Sie sind es leid, auf verschiedene Systeme verteilte, unvollständige und kryptische native Protokolle zu durchsuchen? Erfassen Sie alle wichtigen Ereignisse in Ihrem Active Directory in einem zentralen Ereignisprotokoll und nutzen Sie die Such- und Analysefunktionen, um unerlaubte Änderungen oder Zugriffe umgehend zu erkennen.
Identifizieren Sie
verdächtige Authentifizierungen
verdächtige Authentifizierungen
Spüren Sie böswillige Akteure und nicht genehmigte Anwendungen auf, bevor sie zum Sicherheitsrisiko werden, indem Sie unsichere Verschlüsselungen oder Protokolle und andere verdächtige Authentifizierungsaktivitäten in Echtzeit identifizieren.
Blockieren Sie Aktionen
mit besonders hohem Risiko
mit besonders hohem Risiko
Vereiteln Sie schädliche Angriffe, indem Sie proaktiv Änderungen an besonders sensiblen Daten und Active Directory-Objekten wie wichtigen Gruppenrichtlinienobjekten und Sicherheitsgruppen blockieren und den Zugriff darauf verhindern.
Lassen Sie sich über Bedrohungen benachrichtigen
Die Lösung von Netwrix informiert Sie umgehend über Aktivitäten, die die Sicherheit Ihres Unternehmens gefährden könnten. Richten Sie ganz einfach Warnmeldungen mit flexiblen Parametern ein, um sich in Echtzeit über kritische Ereignisse benachrichtigen zu lassen.
Beschleunigen Sie Untersuchungen
und verbessern Sie die Sicherheit
und verbessern Sie die Sicherheit
Analysieren Sie detaillierte Informationen zu Ereignissen im Kontext der jeweiligen Situation und nutzen Sie die Analyseergebnisse, um akute Probleme zu beheben und Sicherheitslücken zu schließen.
Vereinfachen Sie die Compliance
Verringern Sie den Zeitaufwand für die Vorbereitung auf Audits mit einer Vielzahl von Compliance-Berichten für unterschiedliche Standards. Beantworten Sie bei einem Audit auch Ad-hoc-Fragen innerhalb weniger Minuten.
Erweitern Sie Ihre SIEM-, UBA-
und sonstigen Sicherheitslösungen
und sonstigen Sicherheitslösungen
Profitieren Sie von einer direkten und zertifizierten Integration in SIEM-, UBA- und andere Sicherheitsplattformen, die es ermöglicht, Ereignisdaten im richtigen Format in Echtzeit an diese Lösungen zu übertragen.
Passen Sie die Lösung an Ihre Bedürfnisse an
Netwrix Threat Prevention stellt leistungsstarke, sofort einsatzbereite Funktionen bereit. Erstellen Sie Skripts in PowerShell, Visual Basic und C#, um Aufgaben zu automatisieren und zusätzliche Aktionen auszuführen.
DATENBLATT
Netwrix StealthINTERCEPT
Erfahren Sie, wie Sie mit den Lösungen von Netwrix Bedrohungen in Echtzeit erkennen und kritische Verletzungen proaktiv verhindern können.
Worin unterscheidet sich Netwrix Threat Prevention von nativen Tools?
Unübersichtliche, unvollständige und kryptische native Protokolle sind kein wirksames Instrument gegen moderne Bedrohungen. Darüber hinaus kann die native Protokollierung die Systemleistung beeinträchtigen und belegt unnötig Speicherplatz. Netwrix Threat Prevention arbeitet nicht mit nativen Protokollen, sondern erfasst Ereignisdetails direkt an der Quelle. Dadurch können aussagekräftige Daten schneller und effizienter bereitgestellt werden.
Welche Angriffe kann Netwrix Threat Prevention erkennen?
Die Software kann authentifizierungsbasierte Angriffe und Angriffe auf das Dateisystem, den Missbrauch von privilegierten Konten, kritische Änderungen an der IT-Umgebung, Aktivitäten, die auf die Informationsbeschaffung zu Angriffszwecken hindeuten, und viele weitere Angriffe identifizieren. Zu den erkannten Bedrohungen zählen auch Versuche, einen schädlichen Code in den LSASS-Prozess einzuschleusen (z. B. die Malware „Skeleton Key“), die Einschleusung von SSP-Befehlen und DCSync-Angriffe.
Ist Netwrix Threat Prevention sicher?
Ja. Netwrix Threat Prevention bietet eine rollenbasierte Zugriffssteuerung, mit der sichergestellt werden kann, dass die richtigen Personen (Administratoren, Prüfer und Anwender) genau die richtigen Zugriffsrechte für die Funktionen und Daten der Plattform haben.
An wen kann ich mich wenden, wenn ich Fragen habe oder ein Problem auftritt?
Wenden Sie sich bei nicht technischen Fragen zu unseren Produkten einfach an Ihren Kundenbetreuer. Bei technischen Fragen steht Ihnen das Team unseres Kundensupports in den USA zur Verfügung – 97 % der Netwrix-Kunden sind mit unserem Support zufrieden.