Monitoreo de la Actividad de los Usuarios de Linux
Gestiona el acceso. Audita la actividad. Responde ante incidentes. TODO EN UNO
Ekran System® es una potente herramienta para el monitoreo de los usuarios de Linux, proporcionando grabaciones tanto de sesiones SSH (Secure Shell) como del Sistema de Ventanas X (X Window System, en inglés), así como el registro de sesiones en la consola local.
El monitoreo de sesiones UNIX SSH está disponible a petición para tu configuración personalizada. Así puedes auditar fácilmente las sesiones UNIX para identificar las amenazas internas en tiempo real.
Si estás usando Oracle Solaris o IBM AIX (Advanced Interactive eXecutive, en inglés) para mejorar la seguridad y el rendimiento del centro de datos, te tenemos buenas noticias. Cumplimos con las necesidades de nuestros clientes empresariales al admitir el monitoreo y la auditoría en Solaris desde el primer momento de utilizar Ekran System.
Ekran System también es la herramienta de monitoreo de la actividad del usuario para Linux que funciona en escritorios en la nube proporcionados por Amazon Linux WorkSpaces. Si quieres expandir las capacidades de tu disco duro con escritorios en la nube creados en Amazon Linux 2 LTS (Long Term Support, en inglés), no hay necesidad de preocuparse por que la actividad de tus empleados esté fuera de tu control y no pueda ser auditado.
Capturas de pantalla de la herramienta de grabación y monitoreo de las sesiones en Linux
Ekran graba la actividad de las sesiones en Linux desde el momento en que abre el terminal hasta que cierra, tanto si la sesión se inicia de forma remota mediante SSH/Telnet o de forma local.
El seguimiento de las sesiones SSH proporciona la habilidad para monitorear no solo los comandos ejecutados en el terminal sino también las aplicaciones reenviadas por X Window. Ekran también puede hacerles seguimiento a las sesiones en vivo en Linux iniciadas localmente mediante la interfaz gráfica.
No solo los registros de sesión en texto; obtienes los análisis en video
A diferencia de otros softwares para Linux para el monitoreo de la actividad del usuario, Ekran System proporciona reproducciones de las sesiones en formato de video con metadatos indexados y capacidad de búsqueda, incluyendo el nombre del anfitrión (host, en inglés), el nombre de usuario, y los comandos y los parámetros ingresados.
Con Ekran, un investigador puede revisar las sesiones SSH en Linux de forma remota y en tiempo real con un registro de texto sincronizado de los datos importantes. Este registro también contiene un historial de la actividad del usuario en Linux con comandos que no se muestran en la pantalla, en particular aquellos en los scripts de Linux ejecutados.
Los registros similares a videos de la actividad del usuario son una forma innovativa de monitorear las sesiones de terminal. Un formato visual que es fácil de analizar con todas las características parecidas a un DVR se complementa con búsquedas por comandos ejecutados, parámetros ingresados, nombres de usuario, nombres de host, y la fecha y hora.
Descubre cómo hacerle seguimiento a la actividad en las sesiones SSH y grabarla en Linux en el siguiente video de demostración.
Plataformas compatibles
Monitoreo aplicable de sesiones en Linux
Ekran System proporciona alertas para facilitar una rápida respuesta ante incidentes en tus servidores Linux.
Los investigadores pueden configurar alertas para comandos y parámetros específicos ingresados o incluidos en scripts ejecutados, y recibir notificaciones cuando estas alertas se activen. Además, recibirán rápidamente un enlace al episodio correspondiente en el registro de videos. De este modo, podrán ver las sesiones sospechosas en tiempo real y responder de manera apropiada si se detectan acciones maliciosas.
Siendo un software para la auditoría de sesiones en Linux, Ekran proporciona un tipo específico de informe conteniendo todos los comandos ejecutados en los servidores Linux con marcas horarias y nombres de usuario para hacerle seguimiento a la actividad del usuario dentro de las sesiones Linux. Los informes generales de todas las sesiones de usuario ejecutadas en los puntos de conexión de destino muestran los detalles de acceso, todas las actividades del usuario, la actividad fuera de horas laborales y otros detalles.
Solución rentable para el monitoreo en Linux
Siendo una herramienta universal para Linux, Unix y los puntos de conexión basados en Windows, Ekran System puede ayudarte a controlar y auditar las sesiones en Linux en cada nodo de tu infraestructura, tanto en los entornos virtuales como en los híbridos.
Ekran System proporciona el plan de licencias más transparente y flexible entre sus competidores. El costo de implantación se basa solamente en el número de puntos de conexión de destino, y es compatible con cualquier número de usuarios y sesiones simultáneas sin cargos ocultos. Obtén más detalles acerca de las licencias de Ekran System.
Hablemos de las necesidades de protección de datos de tu empresa
La seguridad de los datos empresariales nunca ha estado en mayor riesgo que ahora. Contáctate con nosotros para aprender más acerca de cómo Ekran System puede garantizar la protección de tus datos contra las amenazas internas.
