La contea di Johnson in Kansas ha bisogno di due minuti, invece di due ore, per indagare su potenziali minacce
Sfida
- Establish control over critical systems, Active Directory and Group Policy, and gain better insight into the activity of more than 3,000 users.
- Assicurare la continuità dei servizi pubblici e la sicurezza dei dati affidati alla contea, come le informazioni del titolare della carta che i cittadini forniscono per la riscossione delle tasse e altre informazioni personali.
In qualità di ente governativo, siamo un obiettivo sia per intrusi che per insider malintenzionati. Che abbiamo bisogno di un riassunto completo delle attività degli utenti o vogliamo indagare su un evento particolare, Netwrix Auditor fornirà rapidamente i risultati in un formato di facile lettura, mentre prima era come cercare un ago in un pagliaio. La capacità di impostare allarmi su eventi specifici è altrettanto inestimabile.
Jeremy George, Amministratore di Sistema, Johnson County, Kansas
Soluzione Netwrix
Dopo aver valutato attentamente diversi prodotti, Jeremy George, amministratore di sistema per la Contea di Johnson, ha scelto Netwrix Auditor per la sua facilità d'uso e alte prestazioni.
2 minuti
Per indagare su un incidente
- Politiche di Gruppo più pulite e forti. Quando si costruivano le Politiche di Gruppo, il dipartimento IT ha clonato alcune politiche e le ha applicate a più OU. Di conseguenza, alcuni gruppi, computer e utenti avevano permessi elevati. Netwrix Auditor ha mostrato a Jeremy le GPO con i loro collegamenti e stato, così il team ha potuto trovare politiche non valide e ricostruirle.
- Identificazione di account obsoleti. Jeremy ha iniziato a esaminare regolarmente i report di Netwrix che dettagliano l'ultimo accesso per ogni account utente per prevenire l'accesso non autorizzato da parte di dipendenti licenziati. In totale, ha già trovato e rimosso oltre 300 utenti inattivi.
- Rilevamento e indagine più rapidi di eventi sospetti. I riassunti giornalieri sull'attività degli utenti, i rapporti dettagliati sulle modifiche più critiche e i rapporti sull'analisi del comportamento degli utenti e dei punti ciechi permettono a Jeremy di rintracciare più velocemente le attività interne sospette — investigare un tipico incidente prima richiedeva circa due ore, ma ora può farlo in pochi minuti.
In passato, avevamo dipendenti licenziati i cui account erano ancora attivi, quindi potevano liberamente accedere alla nostra rete e ottenere i dati. Utilizzando Netwrix Auditor, sono stato in grado di chiudere quella lacuna di sicurezza esaminando regolarmente i rapporti che dettagliano l'ultimo orario di accesso per ogni account utente.
Jeremy George, Amministratore di Sistema, Johnson County, Kansas
Vantaggi principali
- Minimizza il rischio di incidenti di sicurezza
- Consente il rilevamento dell'uso improprio interno nelle prime fasi
- Migliora la struttura di Active Directory e Group Policy
La contea di Johnson, Kansas, Stati Uniti, offre una varietà di servizi ai suoi residenti tramite più di 40 uffici, agenzie e dipartimenti. Oltre alle tradizionali operazioni governative di salute pubblica e sicurezza, regolamentazione dei codici e raccolta delle tasse, la contea di Johnson gestisce un importante sistema di trasporto intermodale, dodici biblioteche, sei centri multiservizio, un distretto di parchi e ricreazione, centri di supporto per la salute mentale e lo sviluppo, un programma di correzioni comunitarie e un sistema fognario esteso a tutto il territorio della contea.
Condividi su
