AUFZEICHNUNG UND AUDITIERUNG VON SSH-SITZUNGEN

 

Ekran System® ist ein leistungsstarkes Tool zur Überwachung von Linux-Benutzern, das SSH- und X Window-Sitzungsaufzeichnungen sowie die Protokollierung lokaler Konsolensitzungen ermöglicht.

 

UNIX SSH Sitzungsüberwachung ist auf Anfrage für Ihre benutzerdefinierte Konfiguration verfügbar. Auf diese Weise können Sie UNIX-Sitzungen einfach überprüfen, um Insider-Bedrohungen in Echtzeit zu identifizieren.

 

Wenn Sie ’re using Oracle Solaris oder IBM AIX zur Verbesserung der Sicherheit und Leistung von Rechenzentren einsetzen, haben wir gute Nachrichten für Sie. Wir erfüllen die Bedürfnisse unserer Unternehmenskunden, indem wir die Überwachung und Auditierung von Solaris und AIX sofort unterstützen.

 

Linux terminal user monitoring

 

Ekran System verfolgt die Benutzeraktivitäten unter Linux, indem es Benutzereingaben, Terminalantworten und tatsächliche Systemaufrufe aufzeichnet. So werden alle Befehle mit Parametern protokolliert, auch die, die in Skripten enthalten sind, die vom Benutzer ausgeführt werden.

Unterstützte Plattformversionen: Linux Kernel 2.6.32 und höher, Oracle Solaris 11.x - 10.x, IBM AIX 7.2, 7.1

 

 

Screenshots

 

 

Ekran zeichnet die Sitzungsaktivität vom Öffnen bis zum Schließen des Terminals auf, unabhängig davon, ob eine Sitzung remote über SSH/telnet oder lokal initialisiert wird. Es unterstützt sogar pseudographische Daten.

 

Die Überwachung von SSH-Sitzungen bietet die Möglichkeit, nicht nur Befehle zu überwachen, die im Terminal ausgeführt werden, sondern auch Anwendungen, die von X Window weitergeleitet werden. Ekran kann auch Linux-Sitzungen überwachen, die lokal über die grafische Benutzeroberfläche gestartet werden.

 

 

Nicht nur Text-Sitzungsprotokolle – auch Videoanalyse erhalten

 

Im Gegensatz zu anderen Tools zur Überwachung der Linux-Benutzeraktivität bietet Ekran System Sitzungswiederholungen im Videoformat mit indizierten und durchsuchbaren Metadaten, einschließlich Hostname, Benutzername, eingegebene Befehle und Parameter.

 

Mit Ekran kann ein Prüfer in Echtzeit eine Videositzung aus der Ferne mit einem synchronisierten Textprotokoll wichtiger Daten ansehen. Dieses Protokoll enthält auch Aufzeichnungen über die Linux-Benutzeraktivität mit Befehlen, die nicht auf dem Bildschirm angezeigt werden, insbesondere solche in ausgeführten Linux-Skripten. 

 

Video-ähnliche Protokolle der Benutzeraktivität sind eine innovative Möglichkeit, Linux-Terminalsitzungen zu überwachen. Ein einfach zu analysierendes visuelles Format mit allen DVR-ähnlichen Wiedergabefunktionen wird durch die Suche nach ausgeführtem Befehl, eingegebenem Parameter, Benutzername, Hostname und Datum/Uhrzeit ergänzt.

 

 

 

Umsetzbare Linux-Sitzungsaufzeichnung

 

Um eine schnelle Reaktion auf Vorfälle auf Ihren Linux-Servern zu ermöglichen, bietet Ekran System Warnmeldungen.

 

Prüfer können Benachrichtigungen für bestimmte Befehle/Parameter einrichten, die in laufenden Skripten eingegeben oder aufgenommen wurden, und Echtzeit-Benachrichtigungen erhalten, wenn diese Benachrichtigungen ausgelöst werden – zusammen mit einem schnellen Link zur entsprechenden Episode im Videoprotokoll. Sie können dann verdächtige Sitzungen in Echtzeit einsehen und angemessen reagieren, wenn bösartige Handlungen erkannt werden.

 

Als Prüfsoftware für Linux-Sitzungen stellt Ekran einen bestimmten Berichtstyp zur Verfügung, der alle auf Linux-Servern ausgeführten Befehle mit Zeitstempeln und Benutzernamen enthält, um die Benutzeraktivitäten innerhalb von Linux-Sitzungen zu verfolgen. Allgemeine Berichte über alle Benutzersitzungen, die auf den Ziel-Endpunkten initiiert wurden, zeigen Zugriffsdetails, alle Benutzeraktivitäten, Aktivitäten außerhalb der Arbeitszeiten und andere Details.

 

 

Kostengünstige Lösung

 

Als universelles Tool für Linux-, UNIX-, und Windows-basierte Endgeräte kann Ekran System Ihnen helfen, Benutzeraktivitäten an jedem Knoten in Ihrer Infrastruktur zu kontrollieren und zu auditieren, sowohl in virtuellen als auch in hybriden Umgebungen.

 

Ekran System bietet das transparenteste und flexibelste Lizenzsystem unter den Wettbewerbern. Die Bereitstellungskosten basieren nur auf der Anzahl der Ziel-Endpunkte, der Unterstützung einer beliebigen Anzahl von Benutzern und gleichzeitigen Sitzungen ohne versteckte Gebühren. Erfahren Sie mehr über die Lizenzierung von Ekran System..