Server-Eye bietet 2 Sensoren zu diesem Thema. Zum einen der Hack Alarm / Hack Alert Sensor und zum anderen die in den PC Gesundheit Sensor integrierte Hack Alarm Prüfung.


Als Hack Alarm definieren wir eine fehlgeschlagene Anmeldung am System. Zum Beispiel wenn jemand 5 mal sein Passwort falsch eingibt oder aber auch wenn jemand Fremdes versucht sich Zugriff zum System zu verschaffen per Brute Force 


blob1476366530092.png



Ein einzelner Hack-Alarm muss nichts zu bedeuten haben, denn es kann durchaus sein, dass eben ein Mitarbeiter einfach sein Passwort vergessen und es mehrmals falsch eingegeben hat. Die Meldungen sind aber dann interessant, wenn es innerhalb kurzer Zeit viele solcher Alarme gibt oder sich die Alarme generell häufen.


Einen Hack Alarm kann auch eine Applikation  auslösen, die sich falsch einloggt, weil dort noch alte Daten eingetragen sind.


Die genaue Vorgehensweise bei Hack-Alarmen ist in unseren FAQ zuammengefasst:

https://servereye.freshdesk.com/support/solutions/articles/14000081150-analyse-von-hack-alarmen-in-server-eye-ab-2018