Caseware Cloud setzt einen Software-as-a-Service-basierten Endpoint Detection and Response Security Endpoint auf allen Hostrechnern innerhalb seiner Infrastruktur ein. Alle Benutzer-, Prozess- und Netzwerkaktivitäten werden an einem manipulationssicheren zentralen Ort gesammelt und gespeichert und nahezu in Echtzeit auf verdächtige Verhaltensweisen sowie für die manuelle Forensik analysiert. Schutz, Aufbewahrung und Lebenszyklusmanagement von Prüfprotokollen entsprechen den geltenden rechtlichen, gesetzlichen oder behördlichen Verpflichtungen und bieten eine eindeutige Benutzerzugriffsverantwortung zur Erkennung von potentiell verdächtigem Netzwerkverhalten und/oder Anomalien der Dateiintegrität, die zur Unterstützung der forensischen Ermittlungsmöglichkeiten im Falle einer Sicherheitsverletzung erforderlich sind.
Unsere Tools sind in der Lage, unbefugtes oder ungewöhnliches Verhalten anhand des Netzwerkverkehrs oder der Hostaktivitäten zu erkennen und zu verhindern. Alle Authentifizierungsvorgänge - erfolgreiche sowie fehlgeschlagene - werden protokolliert.
CC6.2
A.12.4.1, A.12.4.2, A.12.4.3, A.9.2.3, A.9.4.4, A.9.4.1, A.16.1.2, A.16.1.7, A.18.2.3, A.18.1.3