Überwachung der Windows Sicherheitsprotokolle mit CaseWare Monitor



Ähnliche Dokumente
Überwachung des Purchase-to-Pay-Prozesses mit CaseWare Monitor

Überprüfung des Kreditbestands mit CaseWare Monitor

Überwachung der Lohnund Gehaltsabrechnung mit CaseWare Monitor

Revenue Assurance für Energieversorger mit CaseWare Monitor

Benutzerkonto unter Windows 2000

Windows 2008R2 Server im Datennetz der LUH

Anti-Geldwäsche-Compliance mit CaseWare Monitor

Überwachung des Order-to-Cash-Prozesses mit CaseWare Monitor

System Center Essentials 2010

Überwachung von Einzelhandel und Vertrieb mit CaseWare Monitor

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

INHALT. 2. Zentrale Verwaltung von NT-, und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

Überwachung von Segregation of Duties mit CaseWare Monitor

Windows 2008 Server im Datennetz der LUH

Step by Step VPN unter Windows Server von Christian Bartl

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Benutzeranleitung Kontoverwaltung

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Windows Server 2008 (R2): Anwendungsplattform

ANYWHERE Zugriff von externen Arbeitsplätzen

McAfee Security-as-a-Service -

White Paper. Konfiguration und Verwendung des Auditlogs Winter Release

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

OutLook 2003 Konfiguration

Einrichtung -Account

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

BlackBerry Internet Service Einrichtung. auf

Clientkonfiguration für Hosted Exchange 2010

SharePoint Demonstration

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Benachrichtigungsmöglichkeiten in SMC 2.6

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

CaseWare Monitor. ProduktNEWS CaseWare Monitor. Version 4.3. Mehr Informationen zu CaseWare Monitor und unseren anderen Produkten & Dienstleistungen

myreport Benutzerhandbuch Active Tracing 3.1 Volle Transparenz Durchgehende Sendungsverfolgung und Status Reporte

ZEITSYNCHRONISATION IM DS-WIN EINRICHTEN

Konto einrichten in 10 Minuten! Nach der Registrierung helfen Ihnen folgende 4 Schritte, absence.io schnell und einfach einzuführen.

Anleitung zur Mailumstellung Entourage

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

estos UCServer Multiline TAPI Driver

Dieser Ablauf soll eine Hilfe für die tägliche Arbeit mit der SMS Bestätigung im Millennium darstellen.

Formular»Fragenkatalog BIM-Server«

Installationsanleitung. TFSInBox

An integrated total solution for automatic job scheduling without user interaction

Anleitung: Einrichtung der Fritz!Box 7272 mit VoIP Telefonanschluss

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

Wichtige Informationen und Tipps zum LüneCom Mail-Server 04

Verwendung des Terminalservers der MUG

Übersicht über Document Portal

AMS Alarm Management System

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil C6:

Benutzeranleitung Superadmin Tool

Collax PPTP-VPN. Howto

Handbuch - HotSpot-Sheriff Verwaltung

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Segregation of Duties (Funktionstrennung)

Erste Schritte mit Desktop Subscription

Naim-Musikserver Streamen der itunes-inhalte von einem Mac

System-Update Addendum

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver


MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung

OpenMAP WEBDrive Konfiguration. Oxinia GmbH , Version 1

Alles auf BlackBerry Internet Service Einrichtung

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Outlook 2013

ecall Anleitung Outlook Mobile Service (OMS)

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

anleitung für einen 2Wire- Account im Microsoft Outlook 2007

Benutzerverwaltung Business- & Company-Paket

Installation Microsoft SQL Server 2008 Express

Step by Step Webserver unter Windows Server von Christian Bartl

Clients in einer Windows Domäne für WSUS konfigurieren

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Web Interface für Anwender

Vitalograph Spiroctrac V Hinweise zur Mehrplatz-/Serverinstallation

" -Adresse": Geben Sie hier bitte die vorher eingerichtete Adresse ein.

Identity & Access Management in der Cloud

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten

Requirements Engineering für IT Systeme

Die DeskCenter Management Suite veröffentlicht neue Version 8.1

Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Anleitung Zugang Studenten zum BGS-Netzwerk Drucker und WLAN (Windows 7) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44.

Die Ersten Schritte. Erstellen eines mygarmin Kontos und registrieren eines Gerätes. Garmin Deutschland GmbH Parkring 35 D Garching bei München

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen mit Deutsche Telefon Standard AG

Nachricht der Kundenbetreuung

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Schritt 2: Konto erstellen

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Transkript:

Überwachung der Windows Sicherheitsprotokolle mit CaseWare Monitor Überblick Windows-Sicherheitsprotokolle In den meisten Windows-Umgebungen wird der Nutzen von Überwachungsprotokollen nicht voll ausgeschöpft. Sie werden oft nur zu Untersuchungszwecken herangezogen und gewöhnlich erst, nachdem sich ein Vorfall ereignet hat. Windows- Protokolle haben jedoch einen enormen Wert, sofern sie richtig konfiguriert und effizient überwacht werden. Systemprotokolle generieren riesige Datenmengen aus verschiedenen Quellen. Folglich kann die Zusammenfassung, Durchsicht und Analyse der Daten oft langwierig und ineffizient sein. Als weitere Erschwernis kommt hinzu, dass Protokolle durch unzulängliche Konfiguration überfüllt sind, überschrieben werden, unvollständig oder unbrauchbar sind. Es gibt Lösungen, die die Zusammenfassung und Sammlung sowohl von lokalen Protokollen als auch Remote-Protokollen aus dem gesamten Unternehmen mithilfe des Einsatzes von Software-Tools oder Hardware erleichtern. Was bei den derzeitigen Lösungen zur Analyse von Protokollen fehlt, ist die Möglichkeit, relevante Informationen, die zur Bestimmung der hochriskanten Aktivitäten nötig sind, intelligent herauszufiltern, Benachrichtigungen an die entsprechenden Personen, unabhängig von ihren technischen Fähigkeiten, zu versenden, die Auflösung von Auffälligkeiten zu dokumentieren und einen passenden Workflow für die Eskalation von Auffälligkeiten einzuführen. Überwachungsrichtlinien Die Überprüfung auf Sicherheitsereignisse in kritischen Computersystemen ist ein wesentlicher Bestandteil einer soliden Sicherheitsstrategie. Die Überwachungsrichtlinie für Windows definiert, für welche Sicherheitsereignisse Aktionen bei Erfolg und/oder Fehlschlagen im Sicherheitsprotokoll geprüft und aufgezeichnet werden. Windows 2003 hat beispielsweise 9 Überwachungsrichtlinien, aber standardmäßig sind nur zwei aktiviert: Anmeldeereignisse an Konten: Erfolgsüberwachung Anmeldeereignisse: Erfolgsüberwachung Audicon Produktinformation Seite 1/6

Bei den anderen Überwachungskategorien (Managementereignisse, Verzeichnisdienstzugriff, Objektzugriff, Richtlinienänderung, Rechteverwendung, Prozessverfolgung und Systemereignisse) ist die Überwachung deaktiviert. Jedes Unternehmen muss seine eigene Position zum Thema Sicherheit definieren und dementsprechende Überwachungen veranlassen. Unabhängig von der Konfiguration der Infrastruktur ist eine effektive Protokollanalyse und -überwachung erforderlich, um sicherzustellen, dass Ziele bezüglich Sicherheit, Risiko und Überwachung erreicht werden können. CaseWare Monitor Lösung Unsere Lösung konzentriert sich auf die Automatisierung von Analyse, Bericht, Benachrichtigungen und Verwaltung von Auffälligkeiten innerhalb der Windows- Protokollumgebung des Unternehmens. Wie in Abbildung 1 dargestellt, werden Überwachungsrichtlinien über Gruppenrichtlinien konfiguriert und an Clients und Server innerhalb der Umgebung weitergegeben. Die daraus resultierenden Protokolle werden in einem zentralen CaseWare Monitor Server zur Analyse und Abfrage zusammengeführt. Einmal eingerichtet, verwendet CaseWare Monitor ein Monitoring-Framework, das alle elektronischen Aktivitäten untersucht, um berichtspflichtige Ereignisse zu erkennen und die entsprechenden Personen zu informieren. Abbildung 1 Monitoring von Windows-Ereignissen Windows Client Windows Client CaseWare Monitor Framework CaseWare Monitor Anwendungsserver Auffälligkeiten Definitionen der Risiken und Kontrollen Zentrum für die Entwicklung von Regeln Warnsysteme Zuweisung von Auffälligkeiten Eskalation von Auffälligkeiten Zeitplanmanagement Trendbestimmung Berichte Dashboards Windows Server Windows Server Active Directory (AD) Domänencontroller Audicon Produktinformation Seite 2/6

Workflow und Berichterstellung Wenn ein entsprechendes Ereignis oder eine Reihe von Ereignissen erkannt wird, werden die entsprechenden Benachrichtigungen ausgelöst und es folgt ein strenger Prozess, der sicherstellt, dass hochriskante Aktivitäten gemäß den Vorgaben der Sicherheitsrichtlinien des Unternehmens bearbeitet werden. Andere wesentliche Aspekte der Lösung sind die Automatisierung der Berichterstellung und die Visualisierung der Kontrollumgebung. Das Framework enthält standardisierte Dashboards: Datenübergreifende Trendbestimmung der Ergebnisse Gruppierung nach Risikoeinstufung Gruppierung nach Status (neu, ausstehend, überfällig etc.) Vergleiche über Netzwerke und Benutzer hinweg Beispielberichte und -alarmierungen Alarmierungen, die auf Handlungen basieren Fehlgeschlagene Versuche zur Dateifreigabe Neue Konten erstellt Aufstellung von neuen Richtlinien und Änderungen an bestehenden Richtlinien Zugriff auf Systemresourcen durch Personen in Urlaub Zugriff auf Systemresourcen zu ungewöhnlichen Zeiten Personen identifizieren, die zu spezifischen Gruppen hinzugefügt wurden, z. B. VPN, Administrator, Consultants, Systembenutzer etc. Domänencontroller hinzugefügt Benutzer mit mehreren Kontensperrungen innerhalb kurzer Zeit Anmeldeversuche an geschützten Arbeitsstationen ermitteln Anmeldeversuche mit ungültigem Anmeldetyp ermitteln Anmeldeversuche mit abgelaufenen Kennwörtern oder Kennwörtern, die nicht geändert wurden, emitteln Audicon Produktinformation Seite 3/6

Alarmierungen, die auf Handlungen basieren (Fortsetzung) Anmeldeversuche an deaktivierte Konten ermitteln Anmeldeversuche mit abgelaufenen Konten ermitteln Erneute Anmeldung mit speziellen Rechten ermitteln Erfolgreiche Anmeldung mit Servicekonto an Konsole Reaktivierte Konten Versuchte Anmeldung durch unbekannte Domänennamen ermitteln Fehlgeschlagene Authentifizierung des Radius-Server Anmeldeversuche mit standardmäßigem Administratorkonto ermitteln Fehlgeschlagene Anmeldung mit Benutzernamen des Administrators, aber unbekannter Domäne Batch-Anmeldungen durch Konten, die Personen zugeordnet sind, ermitteln Benutzer, deren Kennwort die erlaubte Gültigkeitsdauer überschritten hat Benutzer mit aktiviertem Fernzugriff zur Server-Anwahl Ruhende Computerkonten Benutzer ermitteln, denen auf andere Weise die Anmeldung an Computern ermöglicht wird Benachrichtigungen über die Konfiguration des Active Directorys Konten, die keine Anmeldungen aufweisen Konten, die abgelaufen sind Benutzer, die ihre Kennwörter nicht ändern müssen Verwendung der Servicekonten Konten, die nicht einem bestimmten Benutzer zugeordnet sind, sondern von einer Gruppe verwendet werden Benutzer/unbekannte Objekte in Domänencontroller-Gruppen ermitteln Server ermitteln, bei denen die Protokollierung deaktiviert wurde Ehemalige Mitarbeiter mit aktiven Konten ermitteln Änderungen an Benutzerkonten Audicon Produktinformation Seite 4/6

Benachrichtigungen über die Konfiguration des Active Directorys (Fortsetzung) Änderungen bei Gruppen ermitteln (abgesehen von Löschung, Erstellung oder Änderung der Mitgliedschaft) Änderungen an universellen Gruppen mit aktivierter Sicherheit Änderungen an der Domäne und den Verhältnissen der Gesamtstrukturvertrauensstellung ermitteln Vorteile UNTERNEHMERISCHE HERAUSFORDERUNG Anforderungen der Stakeholder Eskalation von Risiko- und Compliance- Anforderungen CASEWARE MONITOR LÖSUNG Bietet für das ganze Unternehmen eine einheitliche Definition und Überwachung der Kontrollen und die Sicherheit, dass sie über alle Geschäftsprozesse hinweg effektiv angewendet werden. Automatisierung Das Erkennen und Auflösen von Regelverstößen automatisieren Erkennt Regelverstöße an der Datenquelle Verteilt Daten via Dashboard, E-Mail und SMS im ganzen Unternehmen anhand kundendefinierter Regeln Bietet einen Workflow für die Beseitigung von Auffälligkeiten einschließlich einer automatischen Erkennung von Fehlerbehebungen Ermöglicht dem Benutzer, Kontrollen in mehreren Businessprozessen über eine zusammenfassende Übersicht zu definieren Effizienz wird gesteigert, indem die Analysen wiederholbar gemacht werden mit der Möglichkeit, Toleranzen anzupassen Geschäftsregeln und Parameter können an Kundenwünsche angepasst werden und vom Unternehmen kann eine neue Logik entwickelt werden Ermöglicht außerdem die Überwachung von Geschäftskennzahlen Auffälligkeiten werden erkannt, sobald sie entstehen Audicon Produktinformation Seite 5/6

Integration Nahtlose Integration in vorhandene Lösungen Erfordert keine Änderungen des zugrunde liegenden Systems, das überwacht wird Bietet nur Lesezugriff auf Daten und Quelldaten können nicht verändert werden. Benutzer- und Gruppensicherheit durch Unterstützung von LDAP Starke Verschlüsselung Prozessoptimierung Der Prozess wird effizienter und kostengünstiger Auffälligkeiten werden ohne zeitliche Verzögerung entdeckt Niedrigere Eintreibungskosten Höherer Automatisierungsgrad Compliance und andere Berichte werden automatisch erstellt Wissen und Fachkenntnisse werden im Kontrollsystem abgebildet und wiederholbar gemacht CaseWare Monitor Bei CaseWare Monitor handelt es sich um eine eingetragene Marke von CaseWare International Inc. Die Audicon GmbH ist exklusiver Distributor von CaseWare Monitor in Deutschland. Über Audicon Die Audicon GmbH ist der führende Anbieter von Software-Lösungen, methodischem und fachlichem Know-how sowie Dienstleistungen rund um Audit, Risk und Compliance. Die Lösungen richten sich an Wirtschaftsprüfer und Steuerberater, Compliance- und Risiko- Manager sowie Revisoren und Rechnungsprüfer/Kämmerer. Weitere Informationen: www.audicon.net Sie haben Fragen? Wir helfen Ihnen gerne weiter! Telefonisch: +49 211 5 20 59-430 Per E-Mail: sales@audicon.net Im Internet: www.audicon.net Audicon GmbH Niederlassung Düsseldorf Neuer Zollhof 3 40221 Düsseldorf Fon: +49 211 5 20 59-0 Fax: +49 211 5 20 59-120 E-Mail: info@audicon.net Audicon GmbH Niederlassung Stuttgart Am Wallgraben 100 70565 Stuttgart Fon: +49 711 78886-0 Fax: +49 711 78886-180 E-Mail: info@audicon.net Audicon Produktinformation Seite 6/6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback