Buchen Sie jetzt Ihre persรถnliche tenfold Demo

Jetzt Termin wรคhlen
tenfold-logo
Das Auditing-Feature ist aktuell als Preview verfรผgbar, wรคhrend wir an seinem finalen Release arbeiten.
Wir entwickeln dieses Feature kontinuierlich weiter und freuen uns รผber Feedback von Kunden.

Finden Sie die Nadel im Heuhaufen

IT-Umgebungen produzieren jede Minute tausende Events: Anmeldungen, Berechtigungsรคnderungen, die Anpassung von Gruppenrichtlinien und viele weitere. Um in dieser Unmenge an Informationen kein relevantes Ereignis zu verpassen, braucht es eine automatische Auswertung.

tenfold รผbertrรคgt Ereignisse aus Active Directory in seine interne Datenbank, wo diese รผbersichtlich aufschlรผsselt werden. Dabei bildet tenfold logische Zusammenhรคnge klar ab, die sonst in vielen Schritten mรผhsam zusammengetragen werden mรผssten.

So funktionierts!

tenfold schreibt Systemereignisse wie das Anlegen neuer Konten oder die Bearbeitung von Richtlinien und Gruppen in die tenfold Datenbank, welche Events nicht nur speichert, sondern auch รผbersichtlich aufbereitet.

Wichtige Ereignisse wie die Anlage eines neuen Admin-Kontos lassen sich so einfach nachvollziehen. Beispielsweise ordnet tenfold die Session-ID eines Events automatisch dem entsprechenden Benutzerkonto in Active Directory zu, ohne dass Admins diese Information selbst zusammenfรผhren mรผssen.

tenfold Screenshot, auf dem die Audit-Ereignisanzeige zu sehen ist.
รœber das Auditing-Feature werden IT-Ereignisse in der tenfold-Datenbank gespeichert, was detaillierte Auswertungen ermรถglicht.
Vorteile fรผr Ihre Organisation

  • Aufzeichnung aller wichtigen Ereignisse

  • Umfangreiche Filter- und Suchfunktionen

  • Schnelle Identifikation von Problemen

Vorteile fรผr Ihre User

  • Einfachere Analyse von Verรคnderungen

  • Zentrales Log fรผr angebundene Systeme

  • Kein Aufwand bei der Auswertung

Probleme schnell erkennen & lรถsen

Ohne zentrales Auditing werden wichtige IT-Ereignisse leicht รผbersehen. Systemfehler, Sicherheitslรผcken und Insider Threats gehen in einer Flut an banalen Events unter โ€“ bis es zu spรคt ist.

Mit tenfold wissen Sie jederzeit, was in Ihrer IT vor sich geht und kรถnnen schnell auf relevante Ereignisse reagieren. Von Insider Threats bis zur Frรผherkennung von Angriffen: tenfolds Auditing macht versteckte Probleme sichtbar.

tenfold auf einen Blick

Alle Systeme

Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.

Alle Workflows

On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Fรผr alle Konten, Rechte und unstrukturierte Daten.

No-Code IAM

Schnell und einfach zum neuen IAM dank Noโ€‘Code Konfiguration und vorgefertigten Schnittstellen.

Nachvollziehbar bis ins Detail

Gespeicherte Events lassen sich in tenfold รผber umfangreiche Filter auswerten: Von bestimmten Zeitrรคumen รผber Event-Typen bis hin zu spezifischen Objekten.

Verdรคchtige Aktivitรคten, die auf einen Cyberangriff hinweisen kรถnnten, lassen sich so deutlich schneller identifizieren. Auch die spรคtere Analyse von Vorfรคllen wird dadurch erheblich erleichtert.

Welche Ereignisse tenfold in seiner Datenbank speichern soll, lรคsst sich dabei flexibel an die Anforderungen Ihrer Organisation anpassen.

tenfold Screenshot, der die Audit-Konfiguration zeigt.
Die Auswahl, welche Ereignisse aufgezeichnet werden sollen, lรคsst sich flexibel anpassen und erweitern.

Hรคufig gestellte Fragen

Welche Eventtypen erfasst das Auditing von tenfold?

Beim Einrichten des Audit-Features legen Sie selbst fest, welche Events tenfold erfassen und in seiner Datenbank speichern soll. Eine Vorauswahl aus empfohlenen Events wie dem Erstellen von Accounts oder ร„nderungen an Gruppenrichtlinien ist dabei von Beginn an aktiv.

Sie kรถnnen diese Vorauswahl jedoch reduzieren oder um zusรคtzliche Events erweitern, indem Sie die Event-ID des gewรผnschten Eventtyps eingeben.

Wie funktioniert die Konsolidierung von zusammenhรคngenden Events?

Manche Aktionen bestehen aus mehreren Schritten, die jeweils eigene Events erzeugen. Wird zum Beispiel ein neuer Ordner namens Development angelegt, betrachtet Windows dies als zwei Events: Das Erstellen des Ordners und die ร„nderung des Namens von Neuer Ordner zu Development.

Um die Event-Datenbank รผbersichtlich zu halten, fasst tenfold mehrstufige Events wie dieses zu einem einzelnen Eintrag zusammen, der alle relevanten Informationen enthรคlt. Dazu zรคhlt auch, dass tenfold die IDs von Sessions, Benutzern und Objekten aufschlรผsselt und stattdessen ihre Namen anzeigt.

Achtung: Die automatische Konsolidierung wird nicht fรผr alle Eventtypen unterstรผtzt.

Gehen Eventdaten verloren, wenn die Verbindung zu tenfold abbricht?

Wird die Verbindung zur tenfold Datenbank unterbrochen, schreibt der jeweilige Agent Eventdaten stattdessen in einen lokalen Zwischenspeicher, bis die Verbindung wiederhergestellt ist. Somit gehen keine Eventdaten verloren, solange die Verbindung wiederhergestellt wird, bevor der lokale Speicher aufgebraucht ist.

Wie lange speichert tenfold Ereignisse in seiner Datenbank?

Die Aufbewahrung von Eventdaten ist in tenfold nur durch den verfรผgbaren Speicherplatz eingeschrรคnkt. Theoretisch kรถnnen Sie Eventdaten dadurch unbegrenzt lange aufbewahren. In der Praxis hรคngt die Aufbewahrungsdauer davon ab, wie groรŸ Ihre IT Umgebung ist und wie viele Eventtypen vom Auditing erfasst werden.

Demo-Video

Lernen Sie die Funktionen von tenfold kennen

Unverbindlich testen

Testen Sie tenfold gratis und unverbindlich

Preisanfrage

Lassen Sie sich ein individuelles Angebot erstellen

Erleben Sie tenfold in Aktion!
Jetzt gratis testen

Preisanfrage