Supervisión de la actividad del usuario en linux

 

Ekran System® es una poderosa herramienta para monitorizar a los usuarios de terminales de Linux, proporcionando la capacidad de grabar sesiones de SSH / Telnet, así como de sesiones de consola locales. La auditoría de los sistemas Unix, incluido el seguimiento completo de los usuarios, también está disponible bajo solicitud para su configuración única.

 

Linux terminal user monitoring

El programa monitoriza la seguridad de Linux al registrar las acciones de los usuarios, incluidos los comandos de entrada de los usuarios, las respuestas de los terminales y las solicitudes de sistema reales. Si el usuario carga el script, Ekran System registrará todos comandos ejecutados de este script.

 

 

CAPTURAS DE PANTALLA

 

 

La sesión se graba desde el momento en que se abre el terminal hasta su cierre, independientemente de si ha sido iniciado a través de SSH / Telnet o de forma local. El sistema incluye soporte para pseudografías.

 

 

No solo los logs textuales, sino también, video completo para el análisis

 

A diferencia de otras herramientas para registrar las acciones de los usuarios, Ekran System, ofrece una grabación de sesión de video en formato indizado con la capacidad de búsqueda por los metadatos, como nombre de host, nombre de usuario, comandos ingresados y parámetros.

 

De esta manera, el encargado de seguridad, después de visualizar el video de la sesión de forma remota, verá toda la información que el usuario vio en su pantalla, complementada por las entradas de texto sincronizadas con todos los datos importantes relacionados. Entre otras cosas, estos registros contienen todos los comandos, incluidos los que no se muestran en la pantalla, pero que formaban parte de los scripts de Linux en ejecución.

 

Las grabaciones de las acciones de los usuarios son una forma innovadora de organizar la supervisión de las sesiones de la terminal. Un formato visual con capacidades de reproducción de nivel DVR y capacidades de búsqueda basadas en comandos ejecutados o parámetros ingresados, nombre de usuario, nombre de nodo o fecha proporciona un análisis rápido y fácil.

 

 

 

Supervisión de sesiones de linux con la capacidad de responder rápidamente

 

Para darle la capacidad de respuesta rápida a un incidente que ocurrió en el servidor de Linux, el sistema ofrece una función de notificaciones.

 

Un supervisor de seguridad puede recibir notificaciones con un enlace a un video grabado siempre que los comandos o parámetros especificados sean ingresados tan pronto, como ocurran estos sucesos. Es posible conectarse a una sesión sospechosa en de forma inmediata y online, y en caso de la detección de acciones peligrosas, bloquear el trabajo del usuario.

  

Ekran System proporciona varios tipos especiales de informes para explorar las acciones de los usuarios en todas las sesiones de Linux, incluidos todos los comandos ejecutados en servidores Linux, complementados por marcadores de tiempo y nombres de los usuarios.

 

 

Solución económica

 

Como sistema universal para monitorizar los agentes finales de Windows y Linux, Ekran System le ayuda a realizar la monitorización de la actividad del usuario en una infraestructura híbrida y virtual.

 

Ekran System ofrece activar licencias de modo más flexible y accesible en este segmento del mercado. La implementación incluye solo licencias para los Clientes correspondientes al tipo de agentes finales que desea monitorizar, sin cargos adicionales.