MONITORING DE l’ACTIVITE D’UTILISATEURS DE LINUX

 

Ekran System® est un outil puissant pour surveiller les utilisateurs de Linux, offrant la possibilité d'enregistrer des sessions SSH / Telnet, ainsi que des sessions de console locales. L'audit des systèmes Unix, y compris le suivi complet des utilisateurs, est également disponible sur demande pour votre configuration unique.

 

Linux terminal user monitoring

Le logiciel surveille la sécurité de Linux en enregistrant les actions de l'utilisateur, y compris les commandes d'entrée de l'utilisateur, les réponses du terminal et les requêtes de système réelles. Si l'utilisateur charge le script, Ekran System enregistrera toutes les commandes exécutées de ce script.

Linux, Oracle Solaris et IBM AIX sont supportés par défaut.

 

 

Captures d’écran

 

 

La session est enregistrée à partir du moment où le terminal est ouvert jusqu'à sa fermeture, qu'il soit initialisé via SSH / Telnet ou localement. Le système comprend un support des pseudographes.

 

 

Pas seulement les logs de texte, mais aussi la vidéo à part entière pour l'analyse

 

Contrairement à d'autres outils d'enregistrement des actions d’utilisateur, Ekran System propose un enregistrement vidéo d’une session au format indexé avec la possibilité de rechercher par métadonnées, telles que le nom de host, le nom d'utilisateur, les commandes saisies et les paramètres.

 

Ainsi donc, le responsable du service de sécurité, après avoir regardé la vidéo de la session à distance, verra toutes les informations que l'utilisateur a vues sur son écran, complétées par des entrées de texte synchronisées avec toutes les données importantes associées. Entre autres, ces logs-journaux contiennent toutes les commandes, y compris celles qui n'étaient pas affichées à l'écran, mais qui faisaient partie des scripts Linux en cours d'exécution.  

 

Les enregistrements vidéo des actions de l'utilisateur constituent un moyen innovant d'organiser le suivi des sessions terminales. Un format visuel avec des capacités de lecture de niveau DVR et des capacités de recherche basées sur des commandes exécutées ou des paramètres saisis, un nom d'utilisateur, un nom de noeud ou une date permettent une analyse simple et rapide.

 

 

 

Monitoring des sessions Linux avec la possibilité de réponse rapide

 

Pour vous permettre de réagir rapidement à un incident survenu à un serveur Linux, le système propose une fonction de notifications.

 

Un responsable du service de sécurité peut recevoir des notifications avec un lien à une vidéo enregistrée chaque fois que les commandes ou paramètres spécifiés sont saisis dès que ces événements se produisent. Il peut se connecter à une session suspecte en temps réel et, en cas de détection d’actions dangereuses, bloquer le travail de l’utilisateur.

  

Ekran System fournit des types de rapports, spéciaux pour le suivi des actions des utilisateurs dans toutes les sessions Linux, y compris toutes les commandes exécutées aux serveurs Linux, complétées par des horodatages et des noms d'utilisateur.

 

 

Solution économe

 

Etant un système universel de surveillance des points finals Windows et Linux, Ekran System vous aide à surveiller l'activité des utilisateurs dans une infrastructure hybride et virtuelle.

 

Ekran System offre le schéma de licences le plus flexible et le plus accessible de ce segment du marché. Le déploiement comprend uniquement des licences pour les clients correspondant au type de points finals que vous souhaitez surveiller, sans frais supplémentaires.