1. Informes y Estadísticas

REPORTES Y ESTADÍSTICA DE LA ACTIVIDAD DEL USARIO

 

La función de la formación de informes y estadísticas de la actividad del usuario de Ekran System® proporciona al responsable del servicio de seguridad una herramienta de análisis de las posibles ciber-amenazas en un periodo de tiempo determinado, y también, la realización de investigación de las actividades según la respuesta a incidentes.

 

El reporte contiene la información en formato general, mientras que una grabación de las actividades de los usuarios proporciona todos los detalles para llevar a cabo una profunda investigación. De tal modo, Usted tiene la oportunidad de marcar los eventos sospechosos en la estadística de las acciones de usuario, y luego investigarlos con más detalle mediante el análisis de la sesión detallado.

 

Los informes sobre las actividades del usuario proporcionados por Ekran System, incluyen todos los datos necesarios para analizar su actividad, por ejemplo, las URL visitadas, las aplicaciones utilizadas con indicación de tiempo de su utilización, la información entrada a traves teclado, los dispositivos USB conectados/bloqueados. Cada reporte puede ser generado en varios formatos, incluyendo PDF, HTML, las tablas de Excel, CSV, y en el formato de texto (simple y avanzado). La estadística de las acciones de los usuarios se muestra en los diagramas de círculo y los histogramas.

 

Los tipos de reportes avanzados de Ekran System®

 

Ekran System ofrece una gama de reportes avanzados:

 

  • Reporte de la actividad del usuario proporciona una breve información sobre todas las aplicaciones utilizadas por un usuario concreto o un grupo de usuarios a lo largo del tiempo e incluye la duración de uso con cada aplicación. Es un formato importante que notifica sobre los resultados de la supervisión de las actividades de usuario y puede utilizarse para marcar las acciones sospechosas llevadas a cabo por los administradores de servidores.
  • Reporte de la monitorización de las URL facilita una lista de todas las direcciones URL visitadas por los usuarios a lo largo de un periodo de tiempo determinado, incluyendo la información sobre el tiempo dedicado a cada sitio web. Tal información, es una parte esencial de la estadística del trabajo realizado por los trabajadores.
  • Los Informes Linux especialmente se elaboran para los servidores de Linux y tienen todos los comandos adicionales y parámetros relevantes de Linux para hosts particulares a lo largo de un periodo de tiempo determinado. Un aspecto crucial de tal reporte, es que, aporta todos los comandos, incluyendo los iniciados por los skripts y no son visibles a los usuarios.
  • Informe de los dispositivos USB es una parte de la función de la gestión de los dispositivos USB e incluye todos los eventos relacionados con los dispositivos USB: los detalles de los dispositivos conectados y su bloqueo.
  • Informe de las teclas pulsadas ofrece información sobre cada tecla pulsada (keylogger) para los usuarios preestablecidos y agentes finales a lo largo de un periodo de tiempo determinado. Tal información se clasifica por las aplicaciones y las actividades realizadas.
  • Reportes de notificaciones es una parte de la función de notificación en tiempo real y ofrece la información sobre todas las alertas activadas, así como, los hechos sospechosos a lo largo de un periodo de tiempo determinado. Tales reportes son útiles para la investigación de la respuesta a incidentes y auditoría de los posibles casos maliciosos.
  • Sesiones fuera del horario laboral El informe proporciona información sobre las sesiones que incluyeron actividades realizadas fuera del horario laboral del usuario. Como estas actividades no están asociadas con las tareas habituales, las sesiones correspondientes obtienen una puntuación de riesgo más alta.

 

Utilizando la función de generar los informes según lo programado, Usted puede ajustar las normas para la recepción regular de toda la información necesaria a su correo electrónico. Además, en cualquier momento, Usted puede generar un informe especial para cada caso particular con los ajustes requeridos.

 

Auditoría interna

 

Ekran System mantiene logs de un tipo especial para todas las operaciones en el panel de control web producidas por los usuarios específicos del sistema, en particular, de la instalación y eliminación de los Clientes, modificación de la configuración de la monitorización, activación y desactivación de notificaciones etc.

 

Esta función ofrece una oportunidad de recibir toda la lista de las actividades administrativas realizadas mediante el sistema y vigilar el acceso a los datos de supervisión de la seguridad. Aparte de que esta función es una parte integral del proceso de la auditoría de la seguridad, su existencia es exigida por muchos estándares industriales.

 

Exportación segura

 

Ekran System permite llevar a cabo la exportación completa o parcial de cualquier grabación en un formato independiente protegido. La información exportada incluye lo siguiente:

 

  • La grabación,
  • Los metadatos sincronizados,
  • Reproductor integrado y las herramientas de navegación.

 

Como resultado, tenemos un archivo ejecutado. Para garantizar la seguridad de los datos exportados, Ekran System afirma dicho archivo mediante una llave digital única, convirtiéndolo en un formato protegido con la posibilidad de verificar la autenticidad del archivo en cualquier momento para usarlo en la próxima investigación o en el proceso forense.

 

 

Suministrando algunas herramientas para una organización, así como los informes y la monitorización de las actividades de los usuarios seguros, Ekran System sigue siendo más asequible económicamente tanto para las empresas pequeñas y medianas, como para las grandes. La activación de licencias flexible permite desplegar un sistema de cualquier tamaño.