fbpx
Like Srl / ICT Tecnologia  / 5 Report pronti ad aiutarti ad individuare gli attacchi ai tuoi file server

5 Report pronti ad aiutarti ad individuare gli attacchi ai tuoi file server

Il rilevamento tempestivo di attività anomale sui file server può aiutare a ridurre al minimo l’estensione di un incidente e impedire che i dati sensibili vengano gravemente danneggiati.

Dai un’occhiata a 5 report pronti all’uso di Netwrix Auditor che possono aiutarti a fermare rapidamente un insider o un aggressore che esegue azioni che mettono a rischio i tuoi dati critici.

1. Andamento delle operazioni non riuscite

Quando uno o più utenti effettuano più tentativi non riusciti di accedere o leggere, modificare o eliminare file e cartelle la divulgazione tempestiva di questo incidente aumenta la probabilità che gli aggressori danneggino i tuoi dati critici.

Netwrix Auditor consente di rilevare facilmente picchi di attività non riuscite su tutti i file server e altri sistemi business-critical e contribuisce a indagare sull’andamento delle attività per gli utenti con il maggior numero di azioni non riuscite.

2. Modifiche alle autorizzazioni di accesso

Gli intrusi non possono fare molto con i dati critici senza un livello di accesso adeguato. Quindi, dopo essere entrati nel tuo ambiente IT, spesso cercano di compromettere account privilegiati per ottenere le autorizzazioni di cui hanno bisogno.

Tieni sotto controllo la privilege escalation tenendo d’occhio il modo in cui cambiano le autorizzazioni ai tuoi file server, individuando quando vengono concessi nuovi privilegi (di cui potrebbero non avere reale necessità) a tutti gli utenti.

3. Impennate di accesso ai dati

Gli intrusi spesso usano account dormienti per accedere a dati sensibili ed eseguire altre azioni dannose senza essere immediatamente notati.

Netwrix Auditor ti aiuta a scoprire le azioni eseguite da utenti che erano stati precedentemente inattivi per un lungo periodo di tempo, quindi a bloccare quegli account e interrompere lo scenario di intrusione.

4. Attività sui file potenzialmente dannosi

In molti casi, gli intrusi non eseguono azioni malevole di tipo manuale; usano invece determinati tipi di file per compiere un attacco massiccio ai tuoi file server e crittografare i tuoi file, eliminare i contenuti sensibili o copiare i tuoi dati sui loro server. Netwrix Auditor tiene traccia delle estensioni di file sospette che potrebbero essere malware, virus o altri file eseguibili pericolosi. Ti consigliamo di effettuare la registrazione a questo report e di esaminarlo quotidianamente, in modo da poter bloccare immediatamente tali file.

5. Attività al di fuori dell’orario di lavoro

Un dipendente che accede inaspettatamente all’ambiente IT aziendale e che opera con i dati durante l’orario non lavorativo spesso è garanzia di un’indagine di sicurezza.

Puoi essere il primo a sapere quando vengono eseguite azioni al di fuori dell’orario standard definito, in modo da poter individuare rapidamente un addetto ai lavori o un utente malintenzionato che sta eseguendo la scansione della rete.

Scopri come Like Srl, insieme a Netwrix, può aiutarti a rilevare tempestivamente attività anomale sui file server monitorando i tuoi dati.

Contattaci per maggiori informazioni o per un preventivo personalizzato

    ×