Montgomery County in New York bestaat uit 10 dorpen, een stad en in totaal 50.000 inwoners. Om de data van die inwoners te beschermen heeft de gemeente DatAdvantage van Varonis opgenomen in zijn security-arsenaal. Dat databeschermingsplatform laat organisaties zien waar gevoelige data zich bevindt, wie er toegang tot heeft en hoe dat veilig kan gebeuren.

"Dit systeem vangt de activiteiten in Active Directory en de systeemlogs van Windows af, waardoor alles kan worden gevolgd, van het inloggen van gebruikers tot aan bestandenmanipulatie. Het presenteert deze informatie in een simpel te gebruiken dashboard met geavanceerde rapportage-opties", zegt Gregory Oliver, netwerksysadmin bij Montgomery County.

DatAdvantage "heeft ons geholpen in het terughalen van een enorme hoeveelheid data dat een gebruiker per ongeluk had verplaatst, hielp ons in het herkennen van een 'verkeerd' apparaat dat inlogde namens een gebruiker en hielp ons een situatie te ontdekken waarin een gebruiker onwetend confidentiële informatie bewaarde op een onveilige plek", zegt Oliver. "Dit soort informatie kan je ook achterhalen in een paar weken van eigen onderzoek, maar met DatAdvantage kunnen we dat doen met een vijf minuten durende scan en rapportageproces en dat scheelt ons inmiddels al duizenden dollars aan mensuren."

Oliver deelde zijn ervaringen met DatAdvantage als onderdeel van IDG's jaarlijkse onderzoek naar favoriete zakelijke producten bij IT-professionals. Dit jaar kozen veel deelnemers aan het onderzoek voor zakelijke securityproducten als hun favoriete applicatie. Voor een overzicht van de favoriete producten, lees 31 tech pros share favorite IT products..

Het beveiligingsplatform van Vectra was de favoriet van Daniel Basile, leider van het beveiligingscentrum van Texas A&M University System.

"Er zijn maar weinig tools die je de mogelijkheid geven security-eventinformatie te destilleren op een niveau waarop de werkvloer direct een inhoudelijke beslissing kan nemen op informatie die binnen vijf minuten na het event bij hem binnenkomt", zegt Basile. "Veel mensen zouden niet geloven dat een tool dat kan doen zonder gebruik te maken van agents, signatures en logs. Maar Vectra kan dat."

De effectiviteit van Vectra geeft Texas A&M University System de mogelijkheid om met weinig mensen toch het hele netwerk te monitoren en een beveiligingscentrum te draaien. "We kunnen studenten die affiniteit hebben met security inzetten als onze eerstelijns-analisten. Daardoor kunnen we onze mensen die die eerstelijns eerst deden, nu inzetten als tweedelijns", zegt Basile.

Philip Grabowski noemt een ander securityproduct dat het mogelijk maakt studenten in te zetten in je beveiliging. Grabowski is een IT-, netwerk- en security-forensisch instructeur bij Pittsburgh Technical College, en deelt zijn ervaringen met Paesslers PRTG netwerkmonitoring-software.

"Binnen enkele minuten kan je je monitoring van het netwerk starten en een beeld krijgen van de topologie. Je kan direct beginnen met het onderzoeken van problemen op je netwerk en die verhelpen", zegt Grabowski.

