Die Regierung des Cheshire County mindert das Risiko von Ransomware und sichert durch HIPAA und CJIS regulierte Daten
Herausforderung
- Schützen Sie große Mengen sensibler und regulierter Daten
Das Land speichert erhebliche Mengen an Daten der Strafjustiz, Finanzunterlagen, Sozialversicherungsnummern und geschützten Gesundheitsinformationen. Mit einem IT-Team von nur fünf Personen war es nicht machbar, manuell Überprüfungsprotokolle zu sichten, um eine sichere Handhabung und die Einhaltung der HIPAA- und CJIS-Anforderungen zu gewährleisten. - Reduzieren Sie das Risiko von Ransomware in kritischen Systemen
Der IT-Direktor erkannte die wachsende Bedrohung durch Ransomware-Angriffe auf lokale Regierungen und benötigte eine Methode zur schnellen Erkennung anomaler Aktivitäten auf jedem Dateiserver, um die Verfügbarkeit und Sicherheit der Daten zu gewährleisten. - Lösen Sie Betriebsprobleme schneller
Um zuverlässige Dienste für die Bürger von Cheshire aufrechtzuerhalten, musste das IT-Team Probleme wie das Löschen oder Verschieben von Dateien schnell untersuchen. Die Ermittlung der Ursache dieser Probleme war jedoch mit den vorhandenen Werkzeugen komplex und zeitaufwendig.
Die Überwachung durch Netwrix Auditor ist zu einem kritischen Bestandteil unserer Sicherheit geworden — insbesondere da lokale Regierungen oft Ziel von Ransomware sind. Netwrix Auditor ist ein durchdachtes Produkt, das tiefe Einblicke in unser Netzwerk bietet und uns hilft, Bedrohungen schneller zu erkennen und darauf zu reagieren. Es macht mühsame Sicherheitsoperationen einfach, ohne die Systemleistung zu beeinträchtigen.
Robert Hummel, IT-Direktor County of Cheshire, New Hampshire
Netwrix-Lösung
Robert Hummel, IT-Direktor bei der Regierung des Cheshire County, hatte die Netwrix Auditor Free Community Edition verwendet und schätzte, wie sie kryptische Audit-Protokolle in nutzbare Informationen umwandelt und die Sicherheitsüberprüfung vereinfacht. Daher war der Umstieg auf die Vollversion von Netwrix Auditor eine leichte Entscheidung. Er war beeindruckt, wie wenig Zeit erforderlich war, um das Produkt effektiv zu nutzen, da die Benutzeroberfläche übersichtlich und einfach zu bedienen ist.
- Automatisierte Sicherheitsüberprüfung. Die Software berichtet über Aktivitäten in AD und auf Dateiservern und alarmiert das IT-Team über die kritischsten Ereignisse, wie Rechteerhöhung, Änderungen an AD-Gruppenmitgliedschaften und mehrfache fehlgeschlagene Anmeldeversuche, sodass sie schnell auf aktive Bedrohungen und ernsthafte Richtlinienverstöße reagieren können. Die IT-Gruppe sagte, dass die Software ihnen täglich zwei Stunden bei der routinemäßigen Dateiüberprüfung erspart, was sich jeden Monat zu einer ganzen Arbeitswoche summiert.
- Erkennung von Ransomware und anderen Bedrohungen. Netwrix Auditor bietet eine konsolidierte Ansicht aller ungewöhnlichen Aktivitäten in der IT-Umgebung des Landkreises, sodass Robert und sein Team schnell einen bösartigen Akteur erkennen können, egal ob es sich um Ransomware, einen unzufriedenen Mitarbeiter oder einen Eindringling handelt.
Wenn jemand eine große Anzahl von Dateien gelöscht, kopiert oder geändert hat oder potenziell schädliche Dateien erstellt wurden, wird Netwrix Auditor uns darauf aufmerksam machen. Ein Datenverstoß oder eine Datenzerstörung wird umso schwerwiegender, je länger sie unentdeckt bleibt. Glücklicherweise verbessern die Audit-Informationen, die wir jetzt haben, unsere Fähigkeit, verdächtige Aktivitäten zu untersuchen und schnell zu reagieren.
Robert Hummel, IT-Direktor County of Cheshire, New Hampshire
- Schnellere Fehlerbehebung. Wenn die IT-Abteilung einen Anruf erhält, dass eine Datei verschoben, gelöscht oder geändert wurde, müssen sie nicht Stunden für die Untersuchung aufwenden. Stattdessen gehen sie zur Netwrix Auditor-Konsole und sehen innerhalb von Minuten, was mit der Datei passiert ist. Mit allen wichtigen Details zu Wer-Was-Wann-Wo können sie die für das Problem verantwortliche Person über angemessene Verfahren im Umgang mit Daten aufklären, wodurch das Risiko ähnlicher Probleme in der Zukunft verringert wird und ununterbrochene Dienste für die Kreisbewohner sichergestellt werden.
1 Woche
Pro Monat gespart bei der Dateiüberwachung
15 Minuten
Für die Untersuchung aufgewendet
Wir haben einen Bericht von Netwrix Auditor erhalten, der darauf hinwies, dass über 27.000 Dateien auf einem Server mit Daten der Strafjustiz geändert wurden. Wir konnten schnell die Quelle der Dateiaktivität identifizieren und feststellen, dass die Ursache eine versehentliche Änderung der Berechtigungen eines übergeordneten Verzeichnisses war. Was uns manuell Tage zur Entdeckung gekostet hätte, verwandelte sich in eine 15-minütige Untersuchung.
Robert Hummel, IT-Direktor County of Cheshire, New Hampshire
Wesentliche Vorteile
- Verbesserte Sicherheit der Daten von Bewohnern
- Das Risiko von Ransomware wurde gemindert
- Gewährleistung der Geschäftskontinuität
- Erhöhte IT-Effizienz
Cheshire County, New Hampshire, U.S., ist bekannt als ein innovativer und fortschrittlicher Vorreiter, der seinen Einwohnern kostengünstige Dienstleistungen bietet. Cheshire County erstreckt sich über 23 Städte mit einer Bevölkerung von 76.610.
Teilen auf
