Remonter
NETWRIX THREAT MANAGER (anciennement NETWRIX STEALTHDEFEND)
bloquez les attaques complexes à la volée
Il s’agit d’un logiciel de détection des menaces Netwrix pour déceler et intervenir en cas de comportements anormaux et d’attaques avancées avec précision et rapidité.
Les infrastructures informatiques deviennent de plus en plus complexes et le volume des informations sensibles qui y sont stockées explose. Dans le même temps, le paysage des menaces évolue rapidement, avec des attaques devenant de plus en plus sophistiquées et coûteuses. La question n’est pas de savoir si votre organisation sera ciblée, mais quand. Votre organisation est-elle préparée à faire face aux menaces potentielles ?
Détecter les menaces et limiter les dommages sur vos systèmes les plus importants
Active Directory
Windows File Servers
Dell EMC
NetApp
Nutanix Files
Qumulo
Nansuni
Panzura
Hitachi NAS
Réduisez le temps nécessaire pour détecter et intervenir en cas d’incidents de sécurité complexes
Alertes en temps réel
Améliorez vos processus de gestion des menaces et soyez informé de tout ce qui est suspect dans votre réseau, que ce soit une attaque externe ou une menace interne, avec des alertes en temps réel envoyées par e-mail ou par notification mobile.
Intégration avec d’autres technologies de sécurité
Maximisez la valeur de vos investissements et renforcez la sécurité dans l’ensemble de l’écosystème informatique en partageant les données entre Netwrix Threat Manager et votre SIEM et autres solutions de sécurité.
La réponse automatisée
Réagissez immédiatement dès la détection d’une menace en tirant parti du remarquable catalogue d’actions de réponses préconfigurées ou en intégrant Netwrix Threat Manager à vos propres processus d’entreprise à l’aide de PowerShell ou de webhooks.
Apprentissage automatique et analyse du comportement des utilisateurs
Affinez votre détection des menaces en créant des profils de comportement normal de l’utilisateur, puis en surveillant et en analysant les événements afin de repérer les activités réellement suspectes dans le panel des activités des utilisateurs.
Outils de tromperie
Améliorez vos renseignements sur les menaces en attirant les attaquants dans un honeypot où vous pourrez étudier leurs tactiques et les tenir à l’écart de vos actifs de valeur. Les fonctionnalités intégrées simplifient le déploiement et la gestion.
Ajustement automatique des comportements à risque
Étiquetez automatiquement vos utilisateurs privilégiés, groupes, données et ressources comme sensibles, afin que les évaluations du risque de sécurité soient ajustées de manière appropriée lorsqu`un comportement anormal se produit autour d’eux.
Enquêtes complètes
Rassemblez facilement toute la chronologie des événements liés à une attaque afin de simplifier les enquêtes, l’analyse des menaces et la restauration.
Menaces définies par l’utilisateur
Définissez facilement les menaces spécifiques à votre organisation ou votre secteur d’activité. Réduisez les faux positifs en affinant les règles, la logique et les critères afin de gérer les exclusions en douceur.
Netwrix Threat Manager
Découvrez comment Netwrix peut vous aider à détecter les attaques avancées en temps réel et à limiter les dommages.
Quelles menaces pour le système de fichiers Netwrix Threat Manager peut-il détecter et traiter ?
Netwrix Threat Manager peut détecter et intervenir face à un certain nombre de modèles de menaces liées aux systèmes de fichiers, y compris, mais sans s’y limiter :
· Activité des Ransomware
· Comportement anormal de l’utilisateur
· Accès inhabituel à des données sensibles
· Exécution de processus inhabituels
· Activité de chiffrement suspecte
· Tentatives d’exfiltration de données
· Suppression massive de fichiers
· Accès initial
· Modifications suspectes des autorisations
· Activité anormale refusée
· Falsification du fichier de configuration
· Mouvement latéral
· Activité des Ransomware
· Comportement anormal de l’utilisateur
· Accès inhabituel à des données sensibles
· Exécution de processus inhabituels
· Activité de chiffrement suspecte
· Tentatives d’exfiltration de données
· Suppression massive de fichiers
· Accès initial
· Modifications suspectes des autorisations
· Activité anormale refusée
· Falsification du fichier de configuration
· Mouvement latéral
Quelles menaces pour Active Directory, Netwrix Threat Manager peut-il détecter et traiter ?
Netwrix Threat Manager peut détecter et intervenir face à un certain nombre de modèles de menaces liées à Active Directory, y compris, mais sans s’y limiter :
· DCShadow
· DCSync
· Golden Ticket
· Kerberoasting
· Injection du processus LSASS
· Password spraying
· Falsification des autorisations de réplication
· Falsification de l’ACL de AdminSDHolder
· Attaques Pass-the-Ticket
· Exploitation de Group Managed Service Account (GMSA)
· Forged PAC
· Reconnaissance LDAP
· Extraction de mots de passe NTDS.dit
· AS-REP Roasting
· Falsification de l’historique SID
· Authentifications anormales, y compris les indicateurs des attaques pass-the-hash
· Objet caché
· Mauvaise utilisation du compte de service
· DCShadow
· DCSync
· Golden Ticket
· Kerberoasting
· Injection du processus LSASS
· Password spraying
· Falsification des autorisations de réplication
· Falsification de l’ACL de AdminSDHolder
· Attaques Pass-the-Ticket
· Exploitation de Group Managed Service Account (GMSA)
· Forged PAC
· Reconnaissance LDAP
· Extraction de mots de passe NTDS.dit
· AS-REP Roasting
· Falsification de l’historique SID
· Authentifications anormales, y compris les indicateurs des attaques pass-the-hash
· Objet caché
· Mauvaise utilisation du compte de service
Netwrix Threat Manager est-il sécurisé ?
Netwrix Threat Manager vous permet d’exploiter toute solution de mot de passe à usage unique (OTP) prenant en charge RADIUS pour l’accès à la console et les activités de configuration, ainsi vous êtes assuré que l’accès à la console est sécurisé.
Et si j’ai une question ou si je rencontre un problème ?
Ne vous inquiétez pas ! Pour toute question non technique concernant nos produits, veuillez contacter simplement notre représentant commercial. Pour les problèmes techniques, veuillez contacter notre équipe d’assistance qui affiche un taux de satisfaction de 97 %.