Netwrix Auditor 
Netwrix Change Tracker 
Netwrix Data Classification 
Netwrix Enterprise Auditor 
Netwrix GroupID 
Netwrix Password Policy Enforcer 
Netwrix Password Secure 
Netwrix PingCastle 
Netwrix PolicyPak 
Netwrix Privilege Secure 
Netwrix Recovery for Active Directory 
Netwrix Threat Prevention 
Netwrix Threat Manager 
Netwrix Usercube 
Netwrix Strongpoint 
Netwrix 1Secure for MSPs 
Remonter
NETWRIX THREAT PREVENTION (anciennement NETWRIX STEALTHINTERCEPT)
Empêchez les menaces de se transformer en violations
Détectez les menaces en temps réel et bloquez de manière proactive les violations graves des politiques avec Netwrix Threat Prevention
Les organisations s’efforcent de repérer les menaces dans leurs écosystèmes informatiques avant qu’il ne soit trop tard. En effet, les analyses du secteur révèlent que les attaquants se cachent souvent dans les réseaux d’entreprise pendant près d’un an avant d’être découverts, et plus il faut de temps pour repérer une menace, plus la violation des données qui en résulte peut être coûteuse. Netwrix Threat Prevention vous avertit en temps réel des modifications, authentifications et autres événements suspects ou à risque, afin d’éviter qu’ils ne se transforment en véritables violations et que votre organisation ne fasse les gros titres des journaux. En outre, il vous permet de bloquer les événements critiques avant qu’ils ne se produisent.
.jpg)
Obtenez de vrais renseignements sur la sécurité à temps pour faire la différence.
Découvrez les activités à risque dans Active Directory
Las de fouiller dans des journaux natifs éparpillés, incomplets et cryptés ? Capturez tous les événements importants dans votre AD et profitez du stockage, de la recherche et de l’analyse centralisés des événements pour repérer rapidement les modifications ou les accès non autorisés.
Détectez les événements d’authentification suspects
Éliminez en temps réel les acteurs malveillants et les applications pirates avant qu’ils ne compromettent votre sécurité en détectant l’utilisation d’un cryptage ou de protocoles faibles et autres activités d’authentification suspectes.
Bloquez les actions les plus risquées
Fermez la porte aux pirates en bloquant de manière proactive les modifications ou l’accès à vos données et objets AD les plus sensibles, y compris aux objets de stratégie de groupe (GPO) essentiels et aux puissants groupes de sécurité.
Soyez alerté des menaces
Soyez immédiatement informé des activités susceptibles de mettre en danger la sécurité de votre organisation. Configurez facilement les alertes en utilisant des paramètres flexibles et soyez informé en temps réel des événements que vous jugez critiques.
Accélérez les enquêtes et renforcez la sécurité
Analysez facilement les informations détaillées sur les événements dans le contexte, utilisez ces informations pratiques pour remédier à la situation et combler les lacunes de votre dispositif de sécurité.
Simplifiez la conformité
Réduisez le temps consacré à la préparation des audits grâce à une grande variété de rapports de conformité alignés sur des normes communes. Pendant les audits, répondez aux questions ad hoc en quelques minutes.
Activez votre logiciel SIEM, UBA et autres logiciels
Tirez le meilleur parti de vos investissements dans les systèmes de gestion des événements et des informations de sécurité (SIEM), de l’analyse des comportements des utilisateurs (UBA) et autres plateformes de sécurité grâce à une intégration directe et certifiée qui leur fournit en temps réel des données d’événements complètes et correctement formatées.
Customisez la plateforme quand vous en avez besoin
Netwrix Threat Prevention est performant avec ces paramètres par défaut, mais les utilisateurs experts peuvent gagner encore plus de temps et ajouter des actions avancées en utilisant les fonctionnalités d’automatisation et de scripts fournies par PowerShell, Visual Basic et C#.
FICHE TECHNIQUE
Netwrix StealthINTERCEPT
Découvrez comment les solutions Netwrix peuvent aider à identifier les menaces en temps réel et à bloquer de manière proactive les infractions graves.
En quoi Netwrix Threat Prevention diffère-t-il des outils natifs ?
Les journaux natifs bruités, incomplets et cryptés ne sont pas adaptés aux menaces modernes. La journalisation native peut ralentir les performances du système et remplir votre espace de stockage. Netwrix Threat Prevention ne repose pas sur des journaux natifs. Au lieu de cela, il collecte les détails de l’événement à la source afin de fournir de meilleures données, plus rapidement et plus efficacement.
Quelles attaques Netwrix Threat Prevention peut-il détecter ?
Le logiciel peut identifier les attaques reposant sur l’authentification et le système de fichiers, l’utilisation abusive de comptes privilégiés, les modifications critiques apportées à l’environnement informatique, les activités indiquant une reconnaissance par des intrus, et bien plus encore. Les menaces spécifiques comprennent les tentatives d’injection de code malveillant dans le processus LSASS (comme le malware Skeleton Key), les attaques par injection de SSP Windows et les attaques DCSync.
Netwrix Threat Prevention est-il sécurisé ?
Oui. En fait, Netwrix Threat Prevention offre un contrôle d’accès à base de rôles (RBAC) qui permet de s’assurer facilement que les bonnes personnes ont le bon niveau d’accès aux capacités et aux données de la plateforme, y compris les administrateurs, les auditeurs et autres utilisateurs concernés.
Et si j’ai une question ou si je rencontre un problème ?
Ne vous inquiétez pas ! Pour toute question non technique concernant nos produits, veuillez contacter simplement notre représentant commercial. Pour les problèmes techniques, veuillez contacter notre équipe d’assistance qui affiche un taux de satisfaction de 97 %.