

Mit CARO in 5 Schritten zu einem aufgeräumten Fileserver
Leicht konfigurieren oder schnell wieder einsteigen
Auf der CARO-Home-Seite können Sie wählen, ob Sie das Bereinigen von Problemen fortsetzen oder eine neue Analyse starten wollen.
Bei einer neuen Analyse wählen Sie den Ort zum Start Ihres Scans aus, z.B. ein Share oder einzelne Verzeichnisse. Sie können auch mehrere Einstiegspunkte gleichzeitig zum Scannen konfigurieren. Abschließend wählen Sie noch zusätzliche Parameter aus, wie z.B. die Scantiefe, oder einen Standardbesitzer, der nach der Analyse beim Bereinigen wieder gesetzt werden soll.
Sicherheitsrisiken sofort und schnell erkennen
Nach dem Scan und den Analysen sehen Sie übersichtlich in einem Dashboard alle gefundenen Berechtigungsprobleme. CARO zeigt Ihnen sofort an, auf wie vielen Verzeichnissen sich wie viele Probleme befinden, z.B. unaufgelöste Berechtigungseinträge oder verwaiste Besitzer. Für jede Analyse werden detaillierte KPIs berechnet, damit Sie sofort mit einem Blick Ihre größten Sicherheitsrisiken erkennen können.
Alles übersichtlich auf einem Blick
In diesem Schritt werden alle gefundenen Berechtigungsprobleme in einer tabellarischen Übersicht aufgelistet. Für jedes Verzeichnis können Sie schnell und einfach bewerten, ob Sie aufräumen müssen. Für eine leichtere Entscheidung werden zusätzliche Informationen angezeigt, u.a. die Zugriffsberechtigungen mit der Vererbungslage.
Markieren Sie alle Probleme einzeln oder im Bulk, welche CARO für Sie beseitigen soll. Verwaiste Besitzereinträge werden dabei automatisch durch den vorher konfigurierten Standard-Besitzer ersetzt.
Einfaches und schnelles
Bereinigen
Alle geplanten Änderungen sind hier in einer kompakter Liste zusammengefasst, damit Sie abschließend Ihre Bereinigungen einfach und schnell verifizieren können. Nach Eingabe Ihres Änderungskommentars wird CARO alle Probleme in einem Schritt bereinigen.
Sie können planen, ob Sie die Probleme sofort, heute Nacht oder zu einem späteren Zeitpunkt bereinigt haben wollen.
Nachvollziehbar und revisionssicher
für das nächste Audit
Nach dem vollständigen Aufräumen Ihrer Zugriffsrechte-Probleme können Sie mit nur einem Knopfdruck einen Report über die durchgeführten Änderungen erstellen. Da alle Änderungen in der CARO-Datenbank revisionssicher protokolliert sind, können Sie jederzeit zu einem späteren Zeitpunkt als Report wieder aus dem System geholt werden. Passen Sie Ihre Reporte schnell und einfach an Ihre Corporate Identity an.
Die Analysen der CARO-Suite
Tool zur Entfernung unbekannter SIDs
TEUS
- Entfernt tote SIDs und macht die Dokumentation Ihrer Berechtigungen wieder leichter lesbar und verständlich.
- Reduziert die Nachfragen Ihrer Revision und dokumentiert, dass Sie die volle Kontrolle haben.
- Bietet mehr Sicherheit, da weniger Angriffsfläche für „SID History Injection“.
Erfassung der Berechtigungs-Ist-Situation
EBIS
- Zeichnet die Berechtigungslage auf Fileservern auf.
- Analysiert u.a. auf unterbrochenen Vererbungshierarchien, verschobene Verzeichnisse oder Null-DACL.
- Zeigt im Detail die geänderten Berechtigungen unterhalb an, wie hinzugekommene oder entfernte Zugriffsrechte.
CARO hilft Ihnen auf die nächste Stufe der Automatisierung
Viele Analysen für Berechtigungsfehler und Risiken enthalten
Globale Ressourcen-Ansicht der Zugriffsrechte mit Gruppenmitgliedschaften
Reporte über IST-Berechtigungssituation, Anomalien und Differenzen in den Zugriffsrechten
Performante Scans und umfangreiche Analysen zur Änderung Ihrer problematischen Zugriffsrechte
Schedule von Scans und Planen von Änderungen für einen beliebigen Zeitpunkt
Filesystem und Active Directory
Reporte im PDF-Format, durch Word-Office-Report-Vorlagen an eigene Corporate-Identity einfach anpassbar
Mehrsprachiger WebClient mit Multi-User-Support
Integration in andere Systeme über Rest-API
Datenspeicherung in MS-SQL-Datenbank
Zentrale Features
Performance
Leistungsstarke Scans und Analysen Ihrer Verzeichnisse
Unterbrechbar
Scans jederzeit unterbrechbar und ohne Datenverlust wieder aufsetzend
Bedienbarkeit
Benutzerfreundlich durch einfache und intuitive Bedienung
Integration
Umfangreiche Funktionen zur Datenauswertung über REST-API nutzbar
Reporte
Basierend auf Wordvorlagen einfach an eigene Corporate Identity anpassbar

CARO steht für automatisch saubere Zugriffsrechte durch das Erkennen und Beseitigen von Schwachstellen in Ihren IT-Systemen!
Die CARO-Suite ist ein Framework von einzelnen Bereinigungsbausteinen, die verschiedenste Schwachstellen und Sicherheitsrisiken im Umfeld von Zugriffsrechten aufdeckt und automatisiert bereinigt. CARO unterstützt Sie dabei, dass IT-Auditoren und IT-Revisoren weniger unangenehme Fragen stellen. IT-Audits werden in kürzerer Zeit und mit weniger Aufwand durchgeführt. Dateneigentümer erhalten übersichtliche und wesentlich kürzere Zugriffs-Reporte im Vergleich zu einem unaufgeräumten System. Die Dateneigentümer können selbständig die Zugriffsrechte ihrer Projekte bewerten. Grundsätzlich wächst dadurch die Bereitschaft der Dateneigentümer, an dem Prozess der jährlichen Überprüfung der Zugriffsrechte aktiv teilzunehmen.
CARO befreit Sie von monotoner Arbeitslast, indem viele gleichartige Aufräum-Aktionen automatisch durchgeführt werden. Sie sparen Zeit und reduzieren Sicherheitsrisiken. Gleichzeitig wird die Performance Ihrer IT-Systeme verbessert.
Die Skalierbarkeit des CARO-Frameworks garantiert Ihnen eine flexible Anpassung an Ihre IT-Umgebung. Sie können klein anfangen und CARO später ohne großen Aufwand auf Ihre gesamte IT-Landschaft ausrollen.
Funktion/ Edition |
Express |
Essentials |
---|---|---|
Analysen | 1 | 3+ |
Analyse: Entfernen unbekannter SIDs – TEUS |
||
Analyse Ersteller-Besitzer entfernen – ERBE |
||
Analyse: Besitzer analysieren und anpassen – BAKS |
||
Unterstützung von Multi- Technologien |
||
Mehr als 25 gleichzeitige Änderungen |
||
Automatisierung bei Änderungen |
||
Erweiterte Reporte | ||
Änderungs-Historie in Datenbank gespeichert |
||
Unbegrenzte Scan- und Analyse- Geschwindigkeit |
Vergleich der Editionen Express und Essentials
Funktion/ Edition | Express | Essentials |
---|---|---|
Schwachstellen-Analysen | 1 | 3+ |
Analyse: Entfernen unbekannter SIDs – TEUS | ||
Analyse: Ersteller-Besitzer entfernen – ERBE | ||
Analyse: Besitzer analysieren und anpassen – BAKS | ||
Unterstützung von Multi-Technologien | ||
Mehr als 25 gleichzeitige Änderungen | ||
Automatisierung bei Änderungen | ||
Erweiterte Reporte | ||
Änderungs-Historie in Datenbank gespeichert | ||
Unbegrenzte Scan- und Analyse-Geschwindigkeit |