BENUTZERAKTIVITÄTSBERICHTE UND STATISTIKEN

 

Die Funktion Benutzeraktivitätsbericht und Statistik von Ekran System® bietet Sicherheitsspezialisten ein leistungsstarkes Werkzeug, um potenzielle Cyber-Bedrohungslandschaften für einen bestimmten Zeitraum zu analysieren und Vorfallsreaktionsaktivitäten zu überprüfen.

 

Die Videoaufzeichnung der Benutzeraktivitäten, die jede Sitzung überwacht, liefert alle Details, die für eine eingehende Untersuchung erforderlich sind während zusammengefasste Informationen in einem Bericht bereitgestellt werden. So können Sie verdächtige Ereignisse in der Benutzeraktionsstatistik markieren und diese dann mit der Sitzungsanalyse detailliert recherchieren.

 

Benutzeraktivitätsberichte von Ekran System umfassen wichtige Daten zur Analyse des Benutzerverhaltens, wie besuchte URLs und gestartete Anwendungen mit Zeitaufwand, erfasste Tastenanschläge, ausgeführte Linux-Befehle mit Parametern, angeschlossene/blockierte USB-Geräte. Jeder Bericht kann in verschiedenen Formaten erstellt werden, darunter PDF, HTML, Excel-Tabelle, CSV und Textformat (einfacher Text und Rich-Text). Die Statistik der Benutzeraktionen wird durch Kreis- und Balkendiagramme veranschaulicht.

 

Erweiterte Berichtsarten von Ekran System®

 

Die Softwarelösung von Ekran System bietet solche fortschrittlichen Berichtstypen:

 

  • Der Benutzeraktivitätsbericht enthält zusammenfassende Details über alle Anwendungen, die von bestimmten Benutzern oder Benutzergruppen innerhalb eines bestimmten Zeitintervalls verwendet werden und enthält die Dauer der Arbeit innerhalb jeder Anwendung. Dieses Format ist wichtig für die Berichterstattung über die Ergebnisse der Überwachung der Mitarbeiteraktivitäten und kann verwendet werden, um verdächtige Aktivitäten von Serveradministratoren zu kennzeichnen.

  • Der URL-Bericht zeigt die Liste aller besuchten Webseiten (URLs) für die angegebenen Benutzer und das Zeitintervall zusammen mit der Dauer der auf jeder Webseite verbrachten Zeit. Diese Informationen sind eine wichtige Ergänzung zur Statistik der Mitarbeiteraktivitäten.

  • Der Linux-Bericht wurde speziell für Linux-Server entwickelt, die alle ausgeführten Linux-Befehle mit Parametern für die angegebenen Hosts und Zeitintervalle enthalten. Ein wichtiger Aspekt dieses Berichts ist, dass er alle ausgeführten Befehle repräsentiert, einschließlich derjenigen in den Ausführungsskripten.

  • Der USB-Bericht bezieht sich auf die USB-Geräteverwaltung und stellt alle Ereignisse im Zusammenhang mit den USB-Geräten dar: Details zu den angeschlossenen USB-Geräten, Blockierungsereignisse für USB-Geräte.

  • Der Tastenanschlagsbericht enthält alle erfassten Tastenanschläge für die ausgewählten Benutzer und Endpunkte während eines ausgewählten Zeitraums. Diese Informationen sind auf die Anwendungen und Aktivitätsbezeichnungen abgestimmt.

  • Der Warnbericht bezieht sich auf die Echtzeit-Alarmfunktionalität und liefert Informationen über alle ausgelösten Warnmeldungen bei verdächtigen Ereignissen, die im System über einen bestimmten Zeitraum aufgetreten sind. Dieser Bericht ist nützlich, um die Reaktion auf Vorfälle zu überprüfen und alle potenziell gefährlichen Probleme zu auditieren.

  • Der Bericht Sitzungen außerhalb der Arbeitszeit liefert Informationen über Sitzungen, die Aktivitäten beinhalten, die außerhalb der Benutzerarbeitszeit durchgeführt wurden. Da solche Aktivitäten nicht mit den üblichen Aufgaben des Benutzers verbunden sind, erhalten entsprechende Sitzungen einen höheren Risikowert und müssen zuerst überprüft werden.

  • Ein Terminalserverbericht enthält eine Liste von Benutzern, die während eines ausgewählten Zeitraums auf ein bestimmtes Terminal zugegriffen haben. Jede Verbindung zu einem Terminalserver stellt eine potenzielle Bedrohung dar, daher ist es wichtig zu überwachen, wer sich bei diesen Servern anmeldet. In Kombination mit einem Benutzeraktivitätsbericht ist dieser Bericht nützlich, um alle Benutzeraktivitäten auf kritischen Servern zu überprüfen.

 

Mit der Berichtsplanung können Sie Regeln einrichten, nach denen alle wichtigen zusammenfassenden Informationen regelmäßig an die erforderlichen Postfächer geliefert werden. Und Sie können jederzeit einen Ad-hoc-Bericht mit benutzerdefinierten Parametern erstellen.

 

 

Screenshots

 

 

Internes Audit

 

Ekran System verfügt über eine bestimmte Art von Protokoll für alle Aktionen, die von Ekran System-Benutzern in seinem Management-Tool durchgeführt werden, insbesondere die Installation/Deinstallation von Clients, das Ändern von Überwachungseinstellungen, das Aktivieren/Deaktivieren von Benachrichtigungen usw.

 

Diese Option ermöglicht es, das Protokoll über alle administrativen Aktivitäten im Softwaresystem zu erhalten und den Zugriff auf die Aufzeichnungen zur Sicherheitsüberwachung zu verfolgen. Neben dem wichtigen Aspekt des Sicherheitsprozessaudits ist dies auch durch die Einhaltung aufsichtsrechtlicher Normen gefordert.

 

Forensischer Export

 

Ekran System ermöglicht den Export einer vollständig überwachten Sitzung oder eines Fragments davon in ein unabhängiges, eigenständiges, geschütztes Format. Zu den exportierten Informationen gehören:

 

  • Videoprotokoll
  • Synchronisierte Metadaten
  • Integrierte Wiedergabe- und Navigationssteuerung

 

Das Ergebnis ist eine exe-Datei. Um die Integrität der exportierten Überwachungsdaten zu gewährleisten, signiert die Ekran System-Lösung diese Datei mit einem serverspezifischen E-Schlüssel, der sie in ein geschütztes Format umwandelt und jederzeit validieren und für weitere Untersuchungen und forensische Aktivitäten verwenden kann.

 

Das Ekran System bietet mehrere Tools zur Organisation, sicheren Durchführung und Protokollierung der Überwachung der Benutzeraktivitäten und bleibt sowohl für kleine und mittlere Unternehmen als auch für große Unternehmen kostengünstig. Sein flexibles Lizenzschema ermöglicht den Einsatz in jeder Größenordnung.