RAPPORTS ET STATISTIQUES DE L’ACTIVITÉ DES UTILISATEURS

 

La fonction de la formation de rapports et de statistiques de l’activité d’utilisateur d’Ekran System® fournit à l’employé du service de sécurité un outil fonctionnel pour l'analyse des cybermenaces potentiels dans le temps déterminé, ainsi qu’une réalisation de contrôle croisé en réponse aux incidents.

 

Le rapport fournit des informations sous une forme généralisée, tandis qu'un enregistrement vidéo des actions de l'utilisateur fournit tous les détails nécessaires pour une enquête détaillée. De cette manière, vous pourriez détecter les éléments suspects en fonction des statistiques des actions d’utilisateurs, puis les étudier de manière rapprochée lors d’une analyse détaillée d’une session.

 

Les rapports de l'activité des utilisateurs, fournis par Ekran System, comprennent toutes les données nécessaires à l'analyse du comportement des utilisateurs, tels que les adresses URL visitées et les applications ouvertes avec l'indication du temps passé, les informations reçu depuis le clavier, les commandes réalisées par Linux avec les paramètres appropriés, les USB connectés / verrouillés . Chaque rapport peut être généré aux formats variés, y compris PDF, HTML, tableaux Excel, CSV et le format de texte (simple et avancée). Les statistiques des actions des utilisateurs sont illustrées par des diagrammes et des histogrammes.

 

Types d’extension des rapports Ekran System ®

 

Ekran System fournit des types suivants des rapports avancés:

 

  • Le rapport sur l’activité d’un utilisateur fournit une brève information de toutes les applications, mises en fonction par un utilisateur défini ou par un groupe d’utilisateurs au temps défini et comprend aussi la durée de travail avec chaque application. C’est un format important pour être informé des résultats de monotoring d’une activité des utilisateurs et il pourrrait être utilisé pour détecter une activité suspecte des administrateurs de serveur.
  • Le rapport de monitoring des adresses URL fournit une liste de toutes les adresses ( URL) visitées étant indiquées par un utilisateur au temps déterminé y compris l’information sur le temps passé à la visite de chaque site WEB. Cette information est importante pour la création des analyses statistiques du travail des employés
  • Les rapports Linux isont spécialement créés pour les serveurs Linux et contiennent toutes les commandes et paramètres Linux correspondants à certains hosts dans l'intervalle de temps défini. Un aspect important de ce rapport est le fait qu'il fournit toutes les commandes, y compris celles qui sont lancées par des scripts exécutables et qui ne sont pas visibles à l'utilisateur.
  • Le rapport sur les périphérique USB représente une partie de fonctions de gestion des périphériques USB et comprend tous les événements liés aux périphériques USB: détails des dispositifs connectés et leur verrouillage.
  • Le rapport sur des touches pressées contient les informations sur chaque touche pressée ( keylogger) pour les utilisateurs déterminés et les points finals spécifiés pour une période définie. Cette information est triée en fonction des applications et des actions effectuées.
  • Les rapports des notifications font partie d’une fonction d'alerte en temps réel et fournissent des informations sur toutes les alertes déclenchées aux événements suspects au cours d’une période de temps défini. Ces rapports sont utiles pour vérifier la réponse croisée aux situations d’urgence et pour vérifier tous les cas potentiellement dangereux.
  • Sessions out of work hours report provides information on sessions that included activities performed out of user work hours. As such activities are not associated with user’s usual tasks, corresponding sessions get higher risk score and need to be audited first.

 

En utilisant la fonction de génération de rapports selon la planification, vous pouvez définir des règles pour recevoir régulièrement toutes les informations nécessaires à votre boîte électronique. Outre cela, à tout moment, vous pouvez générer un rapport spécial pour chaque cas spécifique avec des paramètres nécessaires.

 

Audit interne

 

Ekran System sauvegarde les logs d'un type particulier pour toutes les opérations du panneau de configuration Web, effectuées par des utilisateurs spécifiques du système, en particulier l'installation et la suppression de clients, la modification des paramètres de surveillance, l'activation ou la désactivation des alertes, etc.

 

Cette fonction vous permet d'obtenir une liste complète de toutes les actions administratives effectuées au système et de suivre l'accès aux données de surveillance de la sécurité. En plus d'être un élément important de l'audit du processus de sécurité, cette fonction est requise par de nombreux standards de l'industrie.

 

Export sécurisé

 

Ekran System vous permet d'exporter totalement ou partiellement une session enregistrée dans un format protégé indépendant. Les informations exportées incluent:

 

  • Enregistrement vidéo,
  • Métadonnées synchronisées,
  • Lecteur intégré et outils de navigation.

 

Le résultat est un fichier exe. exécutable. Pour assurer la sécurité des données exportées, Ekran System signe ce fichier au serveur avec une clé électronique unique, ce qui en fait un format sécurisé avec la possibilité de vérifier l'authenticité du fichier à tout moment pour une enquête ultérieure ou une expertise judiciaire.

 

 

En fournissant plusieurs outils pour l'organisation, rapports sécurisés et suivi des actions d’utilisateurs, Ekran System reste économiquement rentable pour les petites et moyennes entreprises ainsi que pour les grandes entreprises. Un système de licence flexible vous permet de déployer un système de toute taille.