Startseite
Produkte
Netwrix Threat Manager (früher Netwrix StealthDEFEND)

NETWRIX THREAT MANAGER (früher Netwrix StealthDEFEND)

komplexe Angriffe umgehend aufdecken

Netwrix Threat Manager in Aktion erleben

Software von Netwrix zur Bedrohungserkennung, um ungewöhnliches Verhalten und komplexe Angriffe schnell und präzise zu erkennen
und darauf zu reagieren

IT-Infrastrukturen werden immer komplexer und auch die darin gespeicherten sensiblen Informationen verzeichnen ein explosionsartiges Wachstum. Zugleich entwickelt sich die Bedrohungslandschaft in rasantem Tempo: Angriffe werden immer ausgefeilter und ihre Folgen sind mit zunehmend hohen Kosten verbunden. Die Frage lautet nicht, ob Ihr Unternehmen Opfer eines solchen Angriffs wird, sondern vielmehr wann. Sind Sie gerüstet, potenzielle Bedrohungen aufzudecken?

Sie möchten Cyberangriffe rechtzeitig erkennen, damit Sie geeignete Maßnahmen ergreifen können?

Sie möchten Sicherheitsverletzungen schnellstmöglich eindämmen?

Sie möchten sich den vollständigen Verlauf eines Angriffs mit nur wenigen Klicks anzeigen lassen?

Erkennen Sie selbst hochkomplexe Angriffe in Echtzeit

Unternehmen benötigen im Durchschnitt ganze 197 Tage, bis sie eine Datenschutzverletzung identifizieren. Je länger ein Angreifer unbemerkt bleibt, desto höhere Kosten kann ein Vorfall nach sich ziehen. Stellen Sie mit Tools zur Bedrohungserkennung sicher, dass Sie auch hochkomplexe und ausgefeilte Angriffe sowie Insider-Bedrohungen durch eine präzise Erkennung von schädlichem Verhalten frühzeitig erkennen können.

Erkennen Sie selbst hochkomplexe Angriffe in Echtzeit

Automatisieren Sie die Reaktion
auf Vorfälle und vermeiden Sie schwerwiegende Schäden

Ransomware und andere Angriffe können sich blitzschnell in Ihrem Netzwerk ausbreiten. Stoppen Sie diese Angriffe umgehend durch eine automatische Reaktion auf bestimmte Bedrohungsindikatoren, etwa Strategien, Techniken und Vorgehensweisen, die von Angreifern häufig für die Kompromittierung von Active Directory und Dateisystemdaten genutzt werden.

Automatisieren Sie die Reaktion
auf Vorfälle und vermeiden Sie schwerwiegende Schäden

Ermöglichen Sie Ihren Sicherheitsteams eine effektive Untersuchung
und Berichterstellung zu Vorfällen

Profitieren Sie von einem umfassenden Einblick in alle Sicherheitsereignisse im Zusammenhang mit einem Vorfall. So können Sie ermitteln, welche Daten und Systeme wiederhergestellt werden müssen, welchen Verlauf ein Vorfall genommen hat und wie Sie die Datensicherheit in Ihrer IT-Umgebung verbessern können.

Ermöglichen Sie Ihren Sicherheitsteams eine effektive Untersuchung
und Berichterstellung zu Vorfällen

Erkennen Sie Bedrohungen und grenzen Sie
den Schaden auf Ihren wichtigsten Systemen ein

Active Directory

Windows-Dateiserver

Dell EMC

NetApp

Nutanix Files

Qumulo

Nansuni

Panzura

Hitachi NAS

Beschleunigen Sie die Erkennung komplexer Sicherheitsvorfälle sowie die Reaktion darauf

Benachrichtigungen in Echtzeit

Optimieren Sie Ihre Prozesse für das Bedrohungsmanagement und lassen Sie sich in Echtzeit per E-Mail oder SMS über alle verdächtigen Ereignisse in Ihrem Netzwerk – ob externe Angriffe oder Insider-Bedrohungen – benachrichtigen.

Integration in andere Sicherheitstechnologien

Ziehen Sie maximalen Nutzen aus Ihren Investitionen und verbessern Sie die Sicherheit Ihrer gesamten IT-Umgebung, indem Sie Daten zwischen Netwrix Threat Manager und Ihrer SIEM- oder anderen Sicherheitslösung austauschen.

Automatische Reaktion

Reagieren Sie umgehend auf erkannte Bedrohungen, indem Sie vorkonfigurierte Maßnahmen aus einem umfangreichen Katalog nutzen oder Netwrix Threat Manager mithilfe von PowerShell oder Webhook-Diensten in Ihre eigenen Geschäftsprozesse integrieren.

Maschinelles Lernen und Analyse
des Benutzerverhaltens

Optimieren Sie die Bedrohungserkennung, indem Sie Profile für normales Benutzerverhalten erstellen und anschließend Ereignisse überwachen und analysieren, um unter der Vielzahl der Benutzeraktivitäten die tatsächlich verdächtigen Aktivitäten zu erkennen.

Tools zur Täuschung von Angreifern

Sammeln Sie wichtige Informationen zu Bedrohungen, indem Sie Angreifer in eine Falle (einen sogenannten „Honeypot“) locken, um ihre Vorgehensweise zu untersuchen und sie von Ihren wertvollen Ressourcen fernzuhalten. Dank integrierter Funktionen profitieren Sie von einer einfachen Implementierung und Verwaltung.

Automatische Anpassung der Risikoeinstufung

Lassen Sie Ihre privilegierten Benutzer, Gruppen, Daten und Ressourcen automatisch als sensibel kennzeichnen, damit bei ungewöhnlichem Verhalten Sicherheitsrisiken entsprechend eingestuft werden.

Umfassende Untersuchungen

Sammeln Sie ganz einfach Informationen zum zeitlichen Ablauf der Ereignisse im Zusammenhang mit einem Angriff, um die Untersuchung, Bedrohungsanalyse und Wiederherstellung zu vereinfachen.

Benutzerdefinierte Bedrohungen

Definieren Sie ganz einfach Ereignisse, die eine Bedrohung für Ihr Unternehmen oder Ihre Branche darstellen. Verringern Sie die Anzahl falsch positiver Ergebnisse, indem Sie die Regeln, Logik und Kriterien für den Umgang mit Ausnahmen optimieren.

Alle funktionen anzeigenAlle funktionen anzeigen‹Einige funktionen ausblendenAlle Funktionen ausblenden‹

Datenblatt

Netwrix Threat Manager

Erfahren Sie, wie Netwrix Ihnen helfen kann, komplexe Angriffe in Echtzeit zu erkennen und den Schaden zu begrenzen.

Datenblatt herunterladen (PDF)

Welche Bedrohungen für das Dateisystem kann Netwrix Threat Manager erkennen und durch entsprechende Maßnahmen abwehren?

Netwrix Threat Manager kann eine Vielzahl von Gefahrenmodellen für Dateisysteme erkennen und entsprechende Maßnahmen ergreifen. Hierzu gehören:
· Ransomware-Aktivitäten
· Ungewöhnliches Benutzerverhalten
· Ungewöhnliche Zugriffe auf sensible Daten
· Ungewöhnliche Ausführung von Prozessen
· Versuchte Datenexfiltration
· Massenlöschung von Dateien
· Erstmaliger Zugriff
· Verdächtige Änderungen von Berechtigungen
· Ungewöhnliche verweigerte Aktivitäten
· Manipulation von Konfigurationsdateien
· Laterale Ausbreitung

Welche Bedrohungen für das Active Directory kann Netwrix Threat Manager erkennen und durch entsprechende Maßnahmen abwehren?

Netwrix Threat Manager kann eine Vielzahl von Gefahrenmodellen für das Active Directory erkennen und entsprechende Maßnahmen ergreifen. Hierzu gehören:
· DCShadow
· DCSync
· Golden Ticket
· Kerberoasting
· LSASS-Prozesseinschleusungen
· Kennwort-Spray-Angriffe
· Manipulation von Replikationsberechtigungen
· Manipulation der AdminSDHolder-ACL
· Pass-the-Ticket-Angriffe
· Kompromittierung von gruppenverwalteten Dienstkonten
· Gefälschtes PAC
· LDAP-Reconnaissance
· Auslesen von Klartext-Kennwörtern
· AS-REP Roasting
· Manipulation des SID-Verlaufs
· Ungewöhnliche Authentifizierungen, z. B. Hinweise auf Pass-the-Hash-Angriffe
· Ausgeblendete Objekte
· Missbrauch von Dienstkonten

Ist Netwrix Threat Manager sicher?

Netwrix Threat Manager ermöglicht es Ihnen, über eine beliebige Einmalkennwort-Lösung (OTP-Lösung) mit Unterstützung für RADIUS auf die Konsole zuzugreifen und Konfigurationsaktivitäten durchzuführen. So können Sie einen sicheren Zugriff auf die Konsole gewährleisten.

An wen kann ich mich wenden, wenn ich Fragen habe oder ein Problem auftritt?

Wenden Sie sich bei nicht technischen Fragen zu unseren Produkten einfach an Ihren Kundenbetreuer. Bei technischen Fragen steht Ihnen das Team unseres Kundensupports in den USA zur Verfügung – 97 % der Netwrix-Kunden sind mit unserem Support zufrieden.

Software von Netwrix zur Bedrohungserkennung, um ungewöhnliches Verhalten und komplexe Angriffe schnell und präzise zu erkennen und darauf zu reagieren

Erkennen Sie Bedrohungen und grenzen Sie den Schaden auf Ihren wichtigsten Systemen ein

Beschleunigen Sie die Erkennung komplexer Sicherheitsvorfälle sowie die Reaktion darauf

Software von Netwrix zur Bedrohungserkennung, um ungewöhnliches Verhalten und komplexe Angriffe schnell und präzise zu erkennen
und darauf zu reagieren

Erkennen Sie Bedrohungen und grenzen Sie
den Schaden auf Ihren wichtigsten Systemen ein