Alertas y notificaciones sobre la actividad del usuario

 

Ekran System® proporciona  un sistema eficaz de alertas  que permite  con gran rapidez reaccionar frente a los incidentes.

 

Las notificaciones sobre las actividades de los usuarios son completamente configurables, aportando la opción de crear cualquier número  de normas que gestionarán las alertas y notificaciones en tiempo real, con la ayuda de los siguientes parámetros:

 

  • Los nombres de usuarios
  • Los nombres de aplicaciones
  • Encabezados de las ventanas (incluso, por ejemplo, los nombres de carpetas y archivos)
  • Las URL visitadas
  • Tipos y grupos de los dispositivos USB conectados (para todos los clientes de Windows)
  • Las palabras clave clasificadas
  • Los comandos y/o parámetros entrados (para los clientes de Linux)

 

Usted puede designar el nivel de riesgo para cada alerta, y este será usado en los informes y para marcar los eventos relacionados al ver la información grabada.

 

 

Capturas de pantalla

 

 

Activación de alerta

 

Usted puede ajustar la respuesta a la alerta activada mediante unas combinaciones de:

 

  • Notificaciones
  • Mensajes de advertencia
  • Respuestas automáticas

 

Notificaciones

 

Las notificaciones de la supervisión de las actividades del usuario permiten a su equipo de vigilancia detectar y analizar el problema rápidamente y a tiempo, para dar una respuesta eficaz.

 

Sus especialistas en la seguridad pueden ser informados sobre un posible evento crítico justo en el momento de la activación de la alerta. Las notificaciones son enviadas por el correo electrónico y/o a través del área de notificaciones y contiene un enlace directo al incidente concreto. Al pulsarlo, un especialista se redirigirá al panel de control web de Ekran System, donde podrá ver el incidente correspondiente, analizar el contexto y tomar unas medidas

 

Mensajes de advertencia

 

Si este parámetro está ajustado, al usuario, por las acciones del cual se había activado la notificación, le será mostrado el mensaje de advertencia. Esta notificación se cerrará pasado un tiempo determinando, de este modo asegurando que el usuario la había leído y ha confirmado sus acciones.

 

Respuestas automáticas

 

Además de los pasos descritos anteriormente, Ekran System también puede tomar medidas en forma de respuesta a los incidentes críticos:

 

  • Bloqueo del usuario que provocó la alerta (detención forzada de todas las sesiones con limitación adicional para la autorización)
  • Bloqueo automático de los dispositivos USB conectados
  • Detención de la aplicación correspondiente (proceso)

 

Notificaciones preparadas

 

Además de las herramientas de uso sencillo, mediante las cuales se elaboran las normas de notificaciones, la distribución de Ekran System incluye una biblioteca de notificaciones previamente elaboradas por nuestros expertos, basadas en la gran experiencia en el campo de la seguridad electrónica.

 

Usted puede exportar esta biblioteca estándar y elegir un conjunto de notificaciones que cumplen con totalidad los requisitos de su estrategia de seguridad.

 

También, podrá utilizar las funciones incorporadas de exportación e importación de alertas, para utilizar las notificaciones que ya eran ajustadas al desplegar nuevamente Ekran System.

 

Informe de las notificaciones

 

Además de las notificaciones de las actividades de usuarios en el proceso del monitoreo, Ekran System, también genera un informe especial de  las alertas  que contiene todos los detalles de la actividad del usuario en un tiempo determinado. El informe le ayudará a realizar auditoría, análisis y verificación de las respuestas a incidentes.

 

Uniendo una potente funcionalidad del monitoreo de la actividad del usuario y las notificaciones, Ekran System sigue siendo la  solución más rentable en el mercado con esquema  de activación de licencias flexible.