Logiciel de surveillance de l’activité des utilisateurs (UAM)
Surveillez les activités internes. Détecter les anomalies. Répondre aux incidents. TOUT-EN-UN
Ekran System® est un logiciel universel de surveillance de l’activité des utilisateurs qui suit toute action de l’utilisateur sur :
Postes de travail physiques et virtuels
PC portables distants
Serveurs jump
Serveurs d’entreprise
Fonctions du logiciel de surveillance de l’activité des utilisateurs
Ekran System® enregistre l’activité des utilisateurs sur l’écran pendant toutes les sessions en format vidéo, indexé par les métadonnées du texte correspondant.
En outre, le logiciel de suivi de l’activité des utilisateurs capture les flux audio d’entrée et de sortie sur les terminaux.
Le logiciel offre la surveillance de l’activité des utilisateurs Citrix et Windows sur les serveurs et les postes de travail avec l’enregistrement de session locale, RDP et la session du terminal. Il permet également d’enregistrer la session Telnet SSH pour les serveurs Linux/UNIX.
Chaque enregistrement de session comprend des détails importants sur les connexions à distance et sur la connexion des utilisateurs. Vous pouvez également l’exporter pour faire les vérifications et une analyse approfondie.
Ekran System remplace les noms de connexion des utilisateurs et les noms des appareils par des pseudonymes afin de rendre impossible le lien entre ces données et un utilisateur spécifique. Par exemple, si quelqu’un cherchait l’utilisateur John-Smith qui travaille sur John-Smith-PC dans les résultats et les rapports de surveillance des activités, il pourrait voir l’utilisateur USR-880B1A et CLN-E0CB5E.
Les alias uniques sont attribués de manière aléatoire, ce qui rend impossible la découverte d’un modèle et le rattachement d’un alias à un utilisateur.
Ekran System cache les données des utilisateurs dans :
- Les résultats du contrôle de l’activité de l’utilisateur
- Rapports sur l’activité des utilisateurs
- les captures d’écran des sessions des utilisateurs
- L’outil de gestion d’Ekran System
Le processus de désanonymisation vous permet d’identifier rapidement un utilisateur en cas d’incident de sécurité. En même temps, les données privées des utilisateurs sont protégées contre toute personne ayant accès à l’outil de gestion du système Ekran.
Le format de surveillance de base d’Ekran System est une vidéo de haute performance indexée avec des métadonnées multicouches, y compris les noms des applications actives, les titres des fenêtres actives, les sites Web (les URLs) visités, les frappes sur le clavier, les commandes et les scripts exécutés, et les périphériques connectés.
L’enregistrement vidéo est un outil efficace pour effectuer la journalisation et vérifier les activités des utilisateurs, car cela contient un ensemble de fonctionnalités, permettant une compréhension et une reconstruction rapide et fournissant les outils nécessaires pour répondre à un incident de sécurité.
En même temps, l’indexation du texte multicouche rend les enregistrements vidéo interrogeables, ce qui permet de faire une vérification approfondie.
Les dossiers d’Ekran System sont optimisés pour obtenir des performances exemplaires
Ekran System enregistre non seulement les sessions des utilisateurs, mais surveille également leur activité en temps réel.
Il comprend un sous-système de l’analyse du comportement des utilisateurs fondé sur l’intelligence artificielle qui vérifie continuellement l’activité des utilisateurs par rapport à une base de référence normale pour détecter dans les meilleurs délais les écarts et les comptes possiblement compromis. Le module UEBA d’Ekran System peut aider les agents de sécurité à mieux détecter les menaces internes lorsque des employés agissent avec malveillance pendant une courte période de temps ou lorsqu’ils exfiltrent par inadvertance des données d’entreprise.
Il comprend également un autre sous-système d’alerte basé sur des règles personnalisables, qui est utilisé pour sécuriser doublement les actifs et les scénarios les plus sensibles. Vous pouvez utiliser les alertes de la bibliothèque des templates – qui couvrent les signaux des menaces internes les plus typiques – ou créer vos propres règles en utilisant un grand nombre de paramètres.
Une fois l’alerte déclenchée, tout est prêt pour une réponse rapide à l’incident. Les notifications contiennent les détails de session suspecte et les liens vers les épisodes vidéo correspondants pour une inspection rapide. Si la session est toujours en cours, un agent de sécurité peut s’y connecter en temps réel. Pour les alertes les plus critiques, vous pouvez attribuer des actions de blocage et les avertissements automatiques.
Un aspect important de la surveillance de l’activité des utilisateurs est le contrôle de l’utilisation des appareils connectés.
Le logiciel de gestion de l’activité des utilisateurs d’Ekran System comprend de puissantes fonctionnalités de surveillance et de gestion des périphériques USB pour gérer les périphériques de stockage ainsi que tout type d’équipement USB, y compris les modems et les claviers.
Le système de surveillance de l’activité des utilisateurs permet de suivre les connexions des appareils et peut être configuré pour informer votre équipe de sécurité par rapport à ce sujet. A part la surveillance, Ekran System peut être configuré pour autoriser ou bloquer les appareils selon les règles définies, les listes noires et les listes blanches.
Pour avoir plus de flexibilité, Ekran vous permet de configurer l’approbation manuelle des périphériques USB pour les scénarios critiques.
Le logiciel de surveillance des activités des utilisateurs enregistre des milliers d’actions des utilisateurs au cours d’une journée typique. Solutions for monitoring comLes solutions de surveillance de l’activité informatique d’un certain nombre d’utilisateurs privilégiés devraient fournir des outils pour rendre la journalisation plus ciblée.g more focused.
Afin d’enregistrer l’activité de l’utilisateur de manière optimale, Ekran System vous offre plusieurs options de filtrage. Vous pouvez enregistrer un nombre sélectionné des applications clées ou configurer une liste des applications privées/non critiques ou des URLs que vous ne souhaitez pas surveiller.
Une grande exigence pour tous les trackers d’activité des utilisateurs est d’assurer un suivi ininterrompu de l’activité des utilisateurs dans toutes les conditions.
Le logiciel Ekran System UAM comprend une option de surveillance hors ligne. Si la connexion réseau sur le client tombe en panne, le client Ekran System continuera de fonctionner, rassemblant des données de surveillance dans un stockage sécurisé sur le client, les envoyant ensuite au stockage central, conformément à un protocole axé sur les performances, une fois la connexion rétablie.
Le client Ekran System et ses données sont protégés contre les intrusions des utilisateurs avec tout niveau de privilège. En activant la protection contre la modification des paramètres du client, vous pouvez empêcher la désinstallation du client, l’interruption du processus, l’édition des composants de la solution ainsi que couper les autres actions pour bloquer la surveillance.
Enregistrez l’activité des utilisateurs. Analysez et vérifiez
Ekran System est un logiciel de surveillance de l’activité des utilisateurs, à la fois puissant et facile à utiliser, qui aide les PME et les grandes entreprises à détecter les menaces internes et à se conformer aux réglementations.
En tant que logiciel de surveillance de l’activité des ordinateurs, Ekran System fonctionne sur les serveurs Windows et Linux en enregistrant toutes les sessions connectées, ainsi que sur les ordinateurs de bureau Windows en surveillant les utilisateurs locaux et distants.
Pourquoi les entreprises choisissent de surveiller l’activité des utilisateurs avec Ekran System®
Ekran System surveille en permanence les différents terminaux, y compris les machines et les serveurs des utilisateurs finaux, dans toute l‘architecture réseau. Étant l’un des meilleurs outils de surveillance de l’activité des utilisateurs pour Windows, Ekran fonctionne également sur macOS et c’est un outil puissant d’audit de session Linux/UNIX. Ekran supporte même X Window et toutes les solutions de virtualisation populaires. Ekran permet de réaliser les déploiements à base d’agents et des serveurs jump, ainsi que toute combinaison de ceux-ci.
Conçu pour suivre l’activité des utilisateurs sur des dizaines de milliers d’extrémités, Ekran System démontre une stabilité et des performances exceptionnelles. En ce qui concerne la maintenance et la fiabilité, la plateforme assure une haute disponibilité et propose le déploiement multiclient, les tableaux de bord de surveillance de la santé des ressources du système, et les tâches de maintenance automatisées.
Outre le suivi de l’activité des utilisateurs, Ekran System offre une fonction améliorée d’alerte et d’intervention. Mais ce n’est pas tout. En utilisant le Client Ekran System, vous pouvez configurer l’accès et la gestion de l’identité. Comme Ekran System assure également la surveillance de l’activité des utilisateurs sur le serveur, vous savez toujours ce qui se passe dans votre réseau.
La licence unique offerte par Ekran System permet de réaliser les déploiements rentables quelle que soit leur taille, de petits projets pilotes aux projets d’entreprise. La licence flottante des terminaux permet de réattribuer la licence en quelques clics. Pour les environnements virtuels, cette procédure est automatisée.
Obtenez le maximum de valeur pour votre activité avec d’autres fonctionnalités d’Ekran System
Plateformes supportées
Ekran System® integrations
Le logiciel de surveillance de l’activité des utilisateurs Ekran System s’intègre à votre infrastructure existante, y compris les principaux systèmes SIEM et les systèmes de ticketing.
Les études de cas
Ce que disent nos clients
FAQ
Le logiciel de surveillance de l’activité des utilisateurs vous permet de suivre l’activité des utilisateurs dans le réseau de votre entreprise, sur tous les appareils et dans toute l’infrastructure informatique. Grâce aux outils de suivi de l’activité des utilisateurs, vous pouvez identifier les applications, les sites et les données auxquels les utilisateurs accèdent et comment ils interagissent avec eux.
Grâce à une solution de surveillance de l’activité des utilisateurs, vous pouvez renforcer votre cybersécurité actuelle, protéger les données confidentielles contre les utilisateurs malveillants et améliorer la gestion des risques internes.
L’objectif de la mise en place d’une application de suivi des activités des utilisateurs est de prévenir les menaces internes. . À l’aide d’un logiciel de suivi des activités, vous pouvez identifier les activités suspectes et réduire le risque des incidents de cybersécurité. Vous pouvez également utiliser le logiciel de surveillance des utilisateurs pour suivre le temps d’activité et le temps d’inactivité des employés afin de surveiller leur performance.
Les raisons principales de surveiller l’activité d’un utilisateur :
- Sécuriser les données sensibles
- Réduire les risques liés aux menaces internes
- Assurer le respect de politique de cybersécurité par des utilisateurs
- Augmenter la productivité des employés
- Respecter les normes, les lois et réglementations en matière de cybersécurité
Oui. La surveillance numérique des utilisateurs est légale, mais elle est réglementée par la législation.
Pour savoir comment surveiller l’activité des utilisateurs légalement, vous devriez vérifier les lois en vigueur dans votre juridiction. En règle générale, la législation exige que les entreprises informent les utilisateurs de la surveillance et obtiennent leur consentement. Si votre organisation exerce des activités aux États-Unis, vous devriez faire attention aux lois fédérales et nationales, car les lois nationales peuvent avoir leurs propres exigences. Par exemple, les entreprises qui fonctionnent à Connecticut et Delaware ne sont pas obligées de notifier les employés de la surveillance des courriers électroniques ou d’Internet. Tandis que les employés à Colorado et Tennessee doivent rédiger les règles de la politique de surveillance des courriers électroniques.
Ekran System est une plateforme robuste de gestion des menaces internes qui assure une surveillance complète des activités des utilisateurs.
En particulier, Ekran System surveille des activités des utilisateurs en temps réel et fait les enregistrements vidéo et audio des sessions des utilisateurs pour que vous puissiez les regarder plus tard si nécessaire. Tous les enregistrements sont consultables. Ainsi, vous pouvez savoir si un utilisateur a accédé à certaines données, lancé des applications spécifiques, ou visité des sites Web particuliers pendant des heures de travail.
De plus, Ekran System continue de surveiller l’activité des utilisateurs dans le réseau même si la connexion Internet est coupée.
Non. Ekran System fonctionne sans influencer l’expérience de l’utilisateur. Il permet de contrôler les activités facilement, sans déranger les utilisateurs.
Cependant, Ekran peut interrompre le travail d’un utilisateur si celui-ci agit de façon suspecte. En fonction de certaines règles personnalisables, les utilisateurs peuvent recevoir des notifications expliquant qu’une action particulière viole la politique de cybersécurité. En outre, vos administrateurs de sécurité peuvent automatiquement ou manuellement bloquer les sessions suspectes, les utilisateurs et les actions au besoin.
Lors du monitoring des activités des utilisateurs sur le réseau de l’organisation, Ekran System récolte les données nécessaires et les sauvegarde en toute sécurité en utilisant un cryptage de niveau militaire. Ekran System ne sauvegarde pas les mots de passe saisis par les utilisateurs surveillés.
Ekran System vous offre plus qu’une simple surveillance. En utilisant cette plateforme, vous pouvez :
- Savoir qui accède à vos données sensibles et comment elles sont traitées en organisant une surveillance robuste des utilisateurs en temps réel
- Prévenir les fuites de données et les brèches de sécurité en interne en détectant les activités suspectes et en y répondant instantanément
- Améliorer votre cybersécurité en envoyant automatiquement des notifications à chaque fois les utilisateurs violent les politiques de cybersécurité
- Évaluer l’efficacité des employés en analysant les rapports de productivité
- Assurer le respect de diverses normes, lois et réglementations, notamment RGPD, NIST, FISMA, HIPAA et SWIFT
En tant que plateforme robuste de gestion des menaces internes, Ekran System peut facilement être adapté aux besoins spécifiques de votre entreprise.
Par exemple, vous pouvez paramétrer la réception des rapports personnalisés automatiques selon un horaire pratique. De plus, en cas d’incident, vous pouvez rapidement faire l’export complet d’une session monitorée ou exporter un fragment de session dans un fichier indépendant.
Ekran System est un logiciel UAM qui permet d’utiliser diverses options du déploiement. Vous pouvez installer le client d’Ekran System sur chaque ordinateur ou n’installer qu’un seul client Ekran System du serveur terminal sur un serveur jump pour assurer la surveillance des activités des utilisateurs de toutes les sessions qui passent par votre serveur.
La procédure d’installation est facile et prend moins d’une heure. Si vous avez des questions ou des doutes pendant l’installation, notre équipe de support client est à votre service 24/7.
Les articles de blog
Parlons des besoins de protection des données dans votre entreprise
La sécurité des données d’entreprise n’a jamais été aussi menacée qu’aujourd’hui. Contactez-nous pour savoir comment Ekran System peut assurer la protection de vos données contre les menaces internes.