SMB Security Analyzer

Der ISW SMB Security Analyzer ist ein professionelles Windows-Administrationswerkzeug für die vollständige, automatisierte Sicherheitsanalyse von SMB-Freigaben in Windows-Domänenumgebungen. Das Tool analysiert alle relevanten Sicherheitsaspekte parallel und liefert einen gewichteten Gesamt-Score (0–100) sowie detaillierte Handlungsempfehlungen.

„Sicherheit beginnt mit Sichtbarkeit.”

Zielgruppe Typische Aufgaben
IT-Administratoren SMB-Scans durchführen, Berechtigungen analysieren, Fehlkonfigurationen beheben, Protokollhärtung umsetzen, Berichte für das Management erstellen
MSPs / Service Provider Kundensysteme analysieren, Erstbefunde dokumentieren, Kundenberichte im ISW-Design übergeben, Sicherheitslücken priorisieren
Security-Auditoren / Pentester SMB-Angriffsfläche erfassen, Befunde mit Score belegen, PDF-Berichte als Audit-Anhang verwenden, Compliance-Anforderungen nachweisen
Compliance-Manager DSGVO-/NIS2-Nachweise erbringen, Sensitive Shares identifizieren, Sicherheitslage regelmäßig dokumentieren, Score-Entwicklung verfolgen
IT-Leiter / CISOs Gesamt-Score überwachen, Top-5-Risiken auf Dashboard einsehen, Management-Reports anfordern, Investitionsbedarf begründen

Lizenzierung

Gute Software muss nicht teuer sein.

Einmalig 99,00 € (inkl. 19% MwSt.)

  • Standortlizenz ohne Benutzerbegrenzung
  • Keine Folgekosten, keine Abonnements
  • Kostenlose Updates innerhalb der Hauptversion

3x Tools als Suite für 299,00 € (inkl. 19% MwSt.) anstatt 397,00 €

Kerberos Audit Analyzer + SMB Security Analyzer + NTLM Audit Analyzer

  • Standortlizenz ohne Benutzerbegrenzung
  • Keine Folgekosten, keine Abonnements
  • Kostenlose Updates innerhalb der Hauptversion

Produktinformation SMB-Security-Analyzer

FREE DOWNLOAD

Send download link to:

Ich bestätige, die Datenschutzerklärung gelesen zu haben.

Der ISW SMB Security Analyzer wurde für Fachleute konzipiert, die täglich mit Windows-Infrastrukturen arbeiten und für deren Sicherheit verantwortlich sind. Die Hauptzielgruppen unterscheiden sich in ihren Anforderungen, profitieren aber alle von denselben Kernfunktionen.

SMB Security Analyzer

Hauptfunktionen im Detail

Merkmal Beschreibung
📂 Share-Inventar Vollständige Inventarisierung aller SMB-Freigaben aller Domänen-Server — inkl. Typ, Pfad, Beschreibung und Risikobewertung. Filter nach Risikostufe, CSV-Export für Excel und Ticket-Systeme.
🔓 Berechtigungsanalyse Erkennung gefährlicher Zugriffsrechte auf Share- und NTFS-Ebene. Automatische Markierung von Everyone-, Authenticated-Users- und Domain-Users-Berechtigungen mit Vollzugriff oder Schreibrecht.
🔒 Protokoll-Härtung Prüfung von SMBv1-Status, SMB Signing, Encryption und Dialekt-Einschränkungen per Remote Registry. Klare Risikobewertung je Server — inklusive konkreter Registry-Pfade und PowerShell-Befehle zur Behebung.
👤 Gastzugang Erkennung anonymer Zugriffe, NullSession-Konfigurationen und aktivierter Guest-Accounts per SID (RID 501) — funktioniert auch bei umbenanntem Gast-Konto, ohne WinRM.
🔍 Sensitive Shares Pattern-basierte Erkennung kritischer Freigaben in 10 Kategorien (Credentials, Finanzen, HR, Vertraulich u.a.) mit 270 deutschen und englischen Suchbegriffen. Zusätzlich: Scan nach sensiblen Dateiendungen (.kdbx, .pfx, .key u.a.).
💀 Ransomware-Risiko Kombinierter Risikowert (Blast Radius) pro Server aus beschreibbaren Everyone-Shares, SMBv1-Status, fehlendem Signing und offenen Sensitive Shares. Score 0–100, ab 60 = Kritisch.
🖥️ Admin-Shares Analyse von C$, ADMIN$ und IPC$ inkl. LocalAccountTokenFilterPolicy als Pass-the-Hash-Risikofaktor. Erkennung gefährlicher Konfigurationen mit direkter Handlungsempfehlung (z.B. LAPS einsetzen).
📡 Server-Scanner AD-basierte automatische Erkennung aller Windows-Server der Domäne mit paralleler Port-445-Prüfung. Konfigurierbare Parallelität und Timeout — alle Server in Minuten erfasst.
📄 Audit-Berichte PDF- und HTML-Berichte auf Knopfdruck — mit Titelseite, Gesamt-Score und allen Analysekategorien. Wahlweise als Vollbericht oder kategoriespezifisch. Optionaler E-Mail-Versand nach dem Scan.

Einsatz bei Sicherheitsaudits

Sicherheitsaudits stehen vor einer zentralen Herausforderung: Sie müssen eine große, dynamische Infrastruktur vollständig erfassen, die Befunde präzise bewerten und die Ergebnisse so dokumentieren, dass sie für verschiedene Zielgruppen — vom technischen Administrator bis zur Geschäftsführung — verwertbar sind. Der ISW SMB Security Analyzer ist speziell für diesen Einsatz konzipiert.

Alleinstellungsmerkmale

  • Einziges Tool, das SMB-Protokollhärtung mit Share-Berechtigungsanalyse und Ransomware-Risikobewertung verbindet
  • Direkter Zugriff auf Remote Registry und netapi32.dll — kein WMI, kein PowerShell für Kernfunktionen
  • Parallele Analyse aller Server der Domäne in Minuten statt Stunden
  • Audit-fertige PDF- und HTML-Berichte im professionellen ISW-Design
  • Guest-Account-Erkennung per SID (RID 501) — findet auch umbenannte Konten
  • 270 Erkennungs-Patterns in 7 Kategorien für Sensitive-Share-Erkennung (DE + EN)
  • Einmalkauf ohne Abonnement — keine Cloud-Verbindung, keine externen Abhängigkeiten

SMB Protokoll analysieren

Sensitive Shares & Datenklassifizierung

Pattern-basierte Erkennung von Freigaben mit sensiblen Inhalten: 120 Erkennungs-Patterns in 7 Kategorien (Credentials, Finance, HR/Personal, Confidential, Management, IT, Backup) in Deutsch und Englisch. Zusätzlich: Datei-Extension-Scan im Share-Root (.kdbx, .pfx, .key, .pem, .ppk, .mdf u.a.).

Sensitive Shares Datenklassifizierung

SMB Security Analyzer – „Audit-sichere SMB-Analyse auf Knopfdruck.”

Teil der ISW-Tools Suite von IT-Service Walter

© 2026 IT-Service Walter | Alle Rechte vorbehalten