Alertes et notifications sur l'activité de l'utilisateur

 

Ekran System® assure  un système de notifications  efficace qui vous permet de réagir rapidement aux incidents.

 

Les notifications sur les activités d’utilisateur sont entièrement personnalisables, vous permettant de créer un nombre illimité  de règles qui déclencheront des notifications et des actions de réponse automatique en temps réel à l'aide des paramètres suivants:

 

  • Noms d'utilisateurs
  • Noms d'applications
  • En-têtes de fenêtres (y compris, par exemple, les noms de dossier et de fichier)
  • Adresses URL visitées
  • Types et groupes de périphériques USB connectés (pour tous les clients Windows)
  • Mots-clés types
  • Commandes et / ou paramètres saisis (pour les clients Linux)
  •  

    Vous pouvez attribuer un niveau de risque à chaque alerte, qui sera utilisé dans les rapports et pour mettre en évidence les événements pertinents lors de la visualisation des informations enregistrées.

     

     

    Captures d’écran

     

     

    Quand une alerte est déclenchée

     

    Vous pouvez configurer la réponses à une alerte déclenchée à l’aide d’une combinaison de:

     

    • Notifications
    • Message d’avertissement
    • Actions de réponse automatiques

     

    Notifications

     

    Les notifications relatives à la surveillance des actions des utilisateurs permettent à votre équipe de réponse aux incidents d’identifier et d’analyser rapidement le problème à temps afin de pouvoir y répondre de manière adéquate.

     

    Vos spécialistes de la sécurité peuvent être informés d'un événement potentiellement critique dès le déclenchement d'une alerte appropriée. Les notifications sont envoyées par e-mail et / ou via un message dans le bac et contiennent un lien direct vers l'épisode correspondant. Après avoir cliqué dessus, l'expert est redirigé vers le panneau de congiguration Web d'Ekran System, où il peut visualiser l'épisode pertinent afin d'analyser le contexte et de prendre des mesures.

     

    Message d’avertissement

     

    Si cette option est configurée, un message d'avertissement sera affiché à l'utilisateur dont les actions ont déclenché l'alerte. Ce message ne peut être fermé qu'après un certain temps, garantissant que l'utilisateur l'ait lu et confirmé ses actions.

     

    Actions de réponse automatique

     

    En plus des étapes décrites ci-dessus, Ekran System peut également agir directement en réponse aux incidents critiques:

     

    • Blocage de l'utilisateur, qui a déclenché une alerte (arrêt forcé de toutes les sessions avec des restrictions supplémentaires à l’autorisation)
    • Verrouillage automatique des périphériques USB connectés
    • Arrêt de l'application correspondante (processus)

     

    Notifications faites

     

    En plus des outils faciles à utiliser pour créer une règle de notification, le distributif Ekran System comprend une bibliothèque de notifications modèles prédéfinies, faites par nos experts sur la base des meilleures pratiques dans le domaine de la sécurité électronique.

     

    Vous pouvez importer cette bibliothèque standard et sélectionner un ensemble d'alertes correspondant le mieux à votre stratégie de sécurité.

     

    Vous pouvez importer cette bibliothèque standard et sélectionner un ensemble d'alertes correspondant le mieux à votre stratégie de sécurité.

     

    Rapports d’alertes

     

    En plus de la notification de l'activité de l'utilisateur dans le processus de surveillance, Ekran System fournit également un rapport spécial sur les  notifications  contenant tous les détails de l'activité suspect de l'utilisateur pendant une certaine période de temps. Ce rapport vous permet d'auditer, d'analyser et de vérifier la réponse aux incidents.

     

    En réunissant la fonctionnalité puissante pour surveiller  l'activité des utilisateurs et les alertes, Ekran System reste la solution la plus rentable au marché avec le système de  licence flexible.