Benachrichtigungen und Meldungen über die Benutzeraktivitäten
Das Ekran System bietet ein effektives Benachrichtigungssystem, mit dem Sie schnell auf Vorfälle reagieren können.
Benutzeraktivitätswarnungen sind vollständig anpassbar, sodass Sie mithilfe der folgenden Einstellungen eine beliebige Anzahl von Regeln erstellen können, die Benachrichtigungen und automatische Antwortaktionen in Echtzeit auslösen:
- Benutzernamen
- Anwendungsnamen
- Fenstertitel (einschließlich z.B. Ordner- und Dateinamen))
- besuchte URLs
- Typen und Gruppen von angeschlossenen USB-Geräten (für alle Windows-Clients)
- Typisierte Schlüsselwörter
- eingegebene Befehle und/oder Parameter (für Linux-Clients)
- Benachrichtigung
- Warnmeldungen
- Automatische Antwortaktionen
- Blockieren des Benutzers, der die Warnung ausgelöst hat (erzwungener Stopp aller Sitzungen mit zusätzlicher Autorisierungseinschränkung)
- Automatisches Sperren von angeschlossenen USB-Geräten
- Stoppen der entsprechenden Anwendung (Prozess))
Sie können für jede Warnung eine Risikostufe zuweisen, die in Berichten verwendet wird und relevante Ereignisse beim Anzeigen aufgezeichneter Informationen hervorhebt.
Wann wird eine Warnung ausgelöst
Sie können die Antwort auf eine ausgelöste Warnung mithilfe der folgenden Kombination konfigurieren:
Benachrichtigung
Benachrichtigungen zur Überwachung von Benutzeraktionen ermöglichen es Ihrem Reaktionsteam, das Problem schnell zu identifizieren und zu analysieren, um angemessen darauf reagieren zu können.
Ihre Sicherheitsspezialisten können zu dem Zeitpunkt, zu dem die entsprechende Warnung ausgelöst wird, über ein potenziell kritisches Ereignis informiert werden. Mitteilungen werden per E-Mail und/oder über eine Nachricht im Tray versendet und enthalten einen direkten Link zu der entsprechenden Episode. Nachdem darauf geklickt wurde, wird der Experte zum Kontrollfeld des Ekran-Systems weitergeleitet, wo er die relevante Episode sehen kann, um den Kontext zu analysieren und Maßnahmen zu ergreifen.
Warnmeldung
Wenn diese Option konfiguriert ist, wird eine Warnmeldung für den Benutzer angezeigt, dessen Aktionen die Warnung ausgelöst haben. Diese Nachricht kann erst nach einer bestimmten Zeit geschlossen werden, um sicherzustellen, dass der Benutzer sie gelesen und ihre Aktionen bestätigt hat.
Automatische Antwort
Zusätzlich zu den oben beschriebenen Schritten kann das Ekran-System auch aktive Aktionen als Reaktion auf kritische Vorfälle ausführen:
Erstellte Benachrichtigungen
Zusätzlich zu den benutzerfreundlichen Tools zur Erstellung von Benachrichtigungsregeln enthält die Ekran-System-Distribution eine Bibliothek vorgefertigter Benachrichtigungsvorlagen, die von unseren Experten auf der Grundlage der Best Practices auf dem Gebiet der elektronischen Sicherheit erstellt wurden.
Sie können diese Standardbibliothek importieren und eine Reihe von Alerts auswählen, die Ihrer Sicherheitsstrategie am besten entsprechen.
Sie können auch die integrierten Funktionen zum Exportieren und Importieren von Warnungen verwenden, um die Warnmeldungen zu verwenden, die Sie beim Neu-Deployment des Ekran-Systemservers konfiguriert haben.
Alarmbericht
Neben der Benachrichtigung über die Aktionen der Benutzer während des Überwachungsprozesses stellt Ekran System auch einen speziellen Alarmbericht bereit, der alle Details über verdächtige Aktivitäten von Benutzern für eine bestimmte Zeit enthält. Mit diesem Bericht können Sie die Reaktion auf Vorfälle prüfen, analysieren und überprüfen.
Durch die Kombination leistungsfähiger Funktionen zur Überwachung von Benutzeraktivitäten und Warnmeldungen bleibt das Ekran-System mit einem flexiblen Lizenzierungsschema die wirtschaftlichste Lösung auf dem Markt.
