01

Contexte

Une Mairie souhaitait obtenir plus de visibilité sur les actions de ses utilisateurs. En effet, suite à de nombreuses actions inhabituelles et préjudiciables (pertes de données, erreurs humaines générant des disfonctionnements, usurpations d’identité, etc.) la DSI souhaitait obtenir plus d’informations, via Netwrix, sur les actions des utilisateurs pour des périmètres précis tels que les serveurs de fichiers ou la messagerie.
Cette prestation était assimilée à un audit et une analyse de l’active directory.

02

Objectifs

  • Offrir au client plus de visibilité sur les actions des utilisateurs (Analyse des comptes active directory), les paramétrages et les accès au données
  • Générer un reporting précis et pertinent
  • Facilité et automatiser les audits et contrôle de conformité
  • Mettre en place des alertes automatiques en cas de comportement suspect (Analyse Active directory et serveurs de fichiers par exemple)
  • Augmenter l’efficience des équipes et leur productivité
03

Méthodologie

  • Analyse de l’environnement du client
  • Choix des modules à mettre en place (Active directory, Exchange, etc.) et des administrateurs concernés
  • Réalisation du POC : installation du produit et paramétrage de Netwrix
  • Paramétrages des rapports (hébdommadaires et mensuels), création des alertes
  • Transfert de compétences aux équipes IT du client

Notre accompagnement s’est déroulé en plusieurs phases :

  • Analyse des besoins
  • Présentation de la solution et des modules pertinents
  • Choix et mise en place des modules choisis
  • Paramétrage des solutions
  • Rédaction de la documentation associée
  • Accompagnement de notre NOC / SOC pour parfaire le transfert de compétences et traiter les alertes remontées par l’outil
04

Résultats

  • Mettre en place des tableaux synthétiques sur les actions des utilisateurs, les paramétrages et les accès au données
  1. Qui fait quoi ? Où ? Qui a accès à quelle information ?
  2. Vision des changements par date
  3. Utilisateurs effectuant le plus de changements
  4. Serveurs subissant le plus de changements
  5. Tentatives de login ayant échoué et utilisateur concerné
  • Générer automatique des rapports de conformité
  • Mettre en place des tableaux synthétiques sur les actions des utilisateurs, les paramétrages et les accès au données
  1. Modifications non autorisées
  2. Ajout d’un utilisateur à un groupe d’administration
  • Accroitre la productivité des équipes via l’ automatisation (rapports, analyses, la recherche d’information)

Vous souhaitez en connaître davantage sur notre méthodologie et nos cas clients ? Pour en discuter, renseignez vos coordonnées et nous vous recontacterons rapidement.

      

    * Champs obligatoires

    Les solutions de notre catalogue