El condado de Johnson en Kansas necesita dos minutos, en lugar de dos horas, para investigar amenazas potenciales
Challenge
- Establezca control sobre sistemas críticos, Active Directory y Group Policy, y obtenga una mejor comprensión de la actividad de más de 3,000 usuarios.
- Asegure la continuidad de los servicios públicos y la seguridad de los datos confiados al condado, como la información del titular de la tarjeta que los ciudadanos proporcionan para la recaudación de impuestos y otra información personal.
Como entidad gubernamental, somos un objetivo tanto para intrusos como para internos malintencionados. Ya sea que necesitemos un resumen completo de la actividad del usuario o queramos investigar un evento particular, Netwrix Auditor proporcionará rápidamente los resultados en un formato fácil de leer, mientras que antes era como buscar una aguja en un pajar. La capacidad de configurar alertas sobre eventos específicos también es invaluable.
Jeremy George, Administrador de Sistemas, Condado de Johnson, Kansas
Solución de Netwrix
Después de evaluar cuidadosamente varios productos, Jeremy George, administrador de sistemas para Johnson County, eligió Netwrix Auditor por su facilidad de uso y alto rendimiento.
2 minutos
Para investigar un incidente
- Políticas de Grupo más limpias y fuertes. Al construir Políticas de Grupo, el departamento de TI clonó algunas políticas y las aplicó a varias UO. Por lo tanto, algunos grupos, computadoras y usuarios tenían permisos elevados. Netwrix Auditor mostró a Jeremy las GPOs con sus enlaces y estado, para que el equipo pudiera encontrar políticas inválidas y reconstruirlas.
- Identificación de cuentas obsoletas. Jeremy comenzó a revisar regularmente los informes de Netwrix que detallan la última hora de inicio de sesión para cada cuenta de usuario para prevenir el acceso no autorizado por parte de empleados desvinculados. En total, ya ha encontrado y eliminado más de 300 usuarios inactivos.
- Detección e investigación más rápidas de eventos sospechosos. Los resúmenes diarios sobre la actividad de los usuarios, informes detallados sobre los cambios más críticos, y los informes de análisis de comportamiento de usuarios y puntos ciegos permiten a Jeremy rastrear la actividad sospechosa de los internos más rápido — investigar un incidente típico solía tomar alrededor de dos horas, pero ahora puede hacerlo en minutos.
En el pasado, habíamos despedido a empleados cuyas cuentas seguían activas, por lo que podían acceder libremente a nuestra red y obtener los datos. Utilizando Netwrix Auditor, he podido cerrar esa brecha de seguridad revisando regularmente informes que detallan la última hora de inicio de sesión de cada cuenta de usuario.
Jeremy George, Administrador de Sistemas, Johnson County, Kansas
Beneficios clave
- Minimiza el riesgo de incidentes de seguridad
- Permite la detección temprana del mal uso interno
- Mejora la estructura de Active Directory y Group Policy
El condado de Johnson, Kansas, EE. UU., ofrece una variedad de servicios a sus residentes a través de más de 40 oficinas, agencias y departamentos. Además de las operaciones gubernamentales tradicionales de salud pública y seguridad, regulación de códigos y recaudación de impuestos, el condado de Johnson opera un importante sistema de transporte intermodal, doce bibliotecas, seis centros multiservicios, un distrito de parques y recreación, centros de apoyo para la salud mental y el desarrollo, un programa de correcciones comunitarias y un sistema de aguas residuales para todo el condado.
Compartir en
