Home
Prodotti
Netwrix Threat Manager (ex Netwrix StealthDEFEND®)

NETWRIX THREAT MANAGER (Ex NETWRIX STEALTHDEFEND)

individua gli attacchi complessi sul nascere

Vedi Netwrix Netwrix Threat Manager in azione

Software di rilevamento delle minacce di Netwrix per rilevare e rispondere a comportamenti anomali e ad attacchi avanzati con elevata precisione e velocità.

Le infrastrutture IT sono sempre più complesse e il volume di informazioni sensibili memorizzate è elevatissimo. Allo stesso tempo, il panorama delle minacce è in rapida evoluzione, con gli attacchi che diventano sempre più sofisticati e dispendiosi. La questione non è se la tua azienda sarà colpita, bensì quando. Sei pronto a fermare le potenziali minacce?

Vuoi essere sempre informato in tempo sugli attacchi informatici per poter intervenire prontamente?

Vuoi bloccare una violazione velocemente ed in pochi semplici click?

Vuoi leggere in pochi click la storia completa di un attacco?

Rileva anche attacchi altamente sofisticati in tempo reale.

Il tempo medio per identificare una violazione è di ben 197 giorni e più a lungo gli aggressori rimangono inosservati, più costoso è l’incidente. Assicurati di disporre di strumenti di rilevamento delle minacce in grado di individuare anche gli attacchi più complessi e avanzati nelle fasi iniziali, nonché quelli di rilevamento delle minacce interne che identificano accuratamente i comportamenti malevoli.

Rileva anche attacchi altamente sofisticati in tempo reale.

Automatizza il processo di risposta agli incidenti per prevenire gravi danni.

I ransomware e gli altri attacchi possono avvenire alla velocità della luce. Bloccali immediatamente con una risposta automatizzata a specifici indicatori di minaccia - tattiche, tecniche e procedure che gli aggressori utilizzano comunemente a proprio vantaggio per compromettere i tuoi dati di Active Directory e file system.

Automatizza il processo di risposta agli incidenti per prevenire gravi danni.

Rafforza il tuo team di sicurezza per analizzare e fornire un resoconto sugli incidenti in modo efficace.

Ottieni una visibilità completa su tutti gli eventi di sicurezza relativi ad un incidente in modo da poter individuare ciò che deve essere ripristinato, come ha avuto inizio l'incidente e come si è sviluppato nonchè come migliorare la sicurezza dei dati nel tuo ambiente IT.

Rafforza il tuo team di sicurezza per analizzare e fornire un resoconto sugli incidenti in modo efficace.

Individua le minacce e riduci i danni della maggior parte dei tuoi sistemi più importanti

Active Directory

File server Windows

Dell EMC

NetApp

File Nutanix

Qumulo

Nansuni

Panzura

Hitachi NAS

Riduci al minimo i tempi per individuare e rispondere agli incidenti di sicurezza più complessi

Avvisi in tempo reale

Migliora i processi di gestione delle minacce e vieni a conoscenza di qualsiasi cosa sospetta accada nella tua rete, che si tratti di un attacco esterno o di una minaccia interna, con avvisi in tempo reale inviati tramite e-mail o notifiche su cellulare

Integrazione con altre tecnologie di sicurezza

Massimizza il valore dei tuoi investimenti e migliora la sicurezza in tutto l'ecosistema IT attraverso la condivisione di dati tra Netwrix Threat Manager, le tue soluzioni SIEM e altre soluzioni.

Risposta automatica

Rispondi immediatamente al rilevamento delle minacce sfruttando l’esauriente catalogo di azioni di risposta preconfigurate o integrando Netwrix Threat Manager nei tuoi processi aziendali, utilizzando PowerShell o strutture webhook.

Apprendimento automatico e analisi del comportamento dell’utente

Affina l’individuazione delle minacce mediante la costruzione di profili di comportamento di un utente normale e poi monitora e analizza gli eventi per individuare le attività veramente sospette nel vasto mare delle attività degli utenti.

Strumenti di inganno

Migliora le tue informazioni sulle minacce per attirare gli aggressori in uno specchietto per le allodole in cui è possibile studiare le loro tattiche e tenerli lontani dalle tue risorse più preziose. Le funzionalità integrate rendono più semplice l’implementazione e la gestione.

Regolazione automatica sui comportamenti a rischio

I tuoi utenti privilegiati, i gruppi, i dati e le risorse verranno automaticamente contrassegnati come sensibili, quindi il rating di rischio per la sicurezza quando si verifica un comportamento anomalo nei confronti degli elementi suddetti, viene regolato in modo appropriato.

Indagini complete

Unifica facilmente l'intera cronologia di eventi correlati che costituivano un attacco per semplificare le indagini, analizzare e recuperare le minacce.

Minacce definite dall`utente

Definisci facilmente le minacce specifiche alla tua azienda o a quelle ad essa correlate. Riduci i falsi positivi affinando le norme, la logica e i criteri per gestire le esclusioni senza problemi.

Apri la lista completa delle funzionalitàApri la lista completa‹Nascondi la lista completa delle funzionalitàNascondi la lista completa‹

datasheet

Netwrix Threat Manager

Scopri come Netwrix facilita il rilevamento degli attacchi avanzati in tempo reale e il contenimento dei danni.

Scarica Datasheet (.pdf)

Quali minacce al file system è in grado di individuare Netwrix Threat Managere a quali è in grado di rispondere?

Netwrix Threat Manager è in grado di individuare e rispondere a una serie di modelli di minaccia ai file system, inclusi ma non limitati a:
· Attività ransomware
· Comportamento anomalo degli utenti
· Accesso insolito ai dati sensibili
· Esecuzione insolita dei processi
· Attività di crittografia sospetta
· Tentativi di esfiltrazione dei dati
· Eliminazioni di file di massa
· Primo accesso
· Modifiche sospette alle autorizzazioni
· Blocco di attività anomale
· Manomissioni dei file di configurazione
· Movimento laterale

Quali minacce ad Active Directory è in grado di individuare Netwrix Threat Managere a quali è in grado di rispondere?

Netwrix Threat Manager è in grado di individuare e rispondere a una serie di modelli di minaccia ad Active Directory, che comprendono ma non sono limitati a:
· DCShadow
· DCSync
· Golden Ticket
· Kerberoasting
· LSASS process injection
· Password spraying
· Manomissione delle autorizzazioni di replica
· Manomissione di AdminSDHolder ACL
· Attacchi Pass-the-Ticket
· Sfruttamento dell`account di servizio gestito di gruppo (GMSA)
· PAC forgiato
· Ricognizione LDAP
· Estrazione password plaintext NTDS.dit
· AS-REP Roasting
· Manomissione cronologia SID
· Autenticazioni anomale, inclusi indicatori di attacchi pass-the-hash
· Oggetto nascosto
· Uso improprio dell`account di servizio

Netwrix Threat Manager è sicuro?

Netwrix Threat Manager ti consente di sfruttare qualsiasi soluzione OTP (one-time password) che supporta RADIUS per l'accesso alla console e alle attività di configurazione, così puoi essere sicuro che l`accesso alla console sia sicuro.

Cosa succede se ho una domanda o mi imbatto in un problema?

Non preoccuparti! In caso di domande non tecniche sui nostri prodotti, contatta semplicemente il tuo account manager. Per problemi tecnici, contatta il nostro team di assistenza clienti con sede negli Stati Uniti, che ha ottenuto un solido tasso di soddisfazione del 97%.