ALERTY AKTYWNOŚCI UŻYTKOWNIKÓW I POWIADOMIENIA
Ekran System to nowoczesny program do monitoringu komputera i aktywności użytkowników na serwerach oraz stacjach roboczych, który alarmuje w czasie rzeczywistym o podejrzanych działaniach. Umożliwia w ten sposób szybką odpowiedź na incydenty zagrażające bezpieczeństwu systemu IT w firmie.
Alerty działań monitorowanego użytkownika są w pełni konfigurowalne. Nasz program do śledzenia komputera pozwala skonfigurować dowolną liczbę różnych reguł wywołujących powiadomienia w czasie rzeczywistym, używając takich parametrów jak:
- nazwy użytkowników
- nazwy aplikacji
- tytuły okien, w tym nazwy folderów i plików
- odwiedzane adresy URL
- rodzaje i grupy podłączanych urządzeń USB (dla wszystkich systemów Windows)
- naciśnięte klawisze
- wprowadzane komendy oraz parametry (dla Linuxa)
- Powiadomień
- Wiadomości ostrzegawczych
- Automatycznych czynności
- Zablokować użytkownika, który wywołał alert (wymuszone wylogowanie ze wszystkich sesji z dalszą blokadą możliwości zalogowania się)
- Zablokować podłączone urządzenie USB określonego rodzaju
- Zamknąć powiązaną aplikację (proces)
- zaimportować domyślną bibliotekę raportów i włączyć ją do swojej strategii bezpieczeństwa
- skorzystać z wbudowanej funkcji eksportu/importu alertów, aby użyć swojego systemu alertów w innych wdrożonych instancjach Ekran System Server
Przypisując poziom ryzyka do każdego alertu, będzie on wyświetlany w raportach, a także zaznaczany odpowiednim kolorem podczas przeglądania wyników monitorowania.
Kiedy wywoływany jest alert
Możesz skonfigurować odpowiedź na wywołane alerty używając kombinacji:
Powiadomienia
Powiadomienia dotyczące aktywności użytkownika dają możliwość szybkiej reakcji na incydenty mogące zagrozić firmowemu cyberbezpieczeństwu. Program do monitorowania pracy komputera Ekran System pozwala w porę wykryć i przeanalizować problem, a następnie podjąć odpowiednie kroki.
Twoi specjaliści od bezpieczeństwa mogą być poinformowani o potencjalnie krytycznym zdarzeniu w momencie jego wystąpienia, kiedy odpowiedni alert zostanie wywołany. Powiadomienia dostarczane są poprzez email i / lub wiadomość tray i zawierają bezpośredni link do danej sesji. Po kliknięciu, specjalista zostaje przekierowane do odtwarzacza Ekran System, w miejsce odpowiednego fragmentu nagrania, które może zostać przeanalizowane i mogą zostać podjęte odpowiednie decyzje.
Wiadomości ostrzegawcze
Jeśli opcja ta zostanie włączona, użytkownik, który wywołał odpowiedni alert, otrzyma ostrzegawczą wiadomość zawierającą wcześniej skonfigurowany komunikat. Wiadomość ta nie może być natychmiastowo zamknięta, tylko po odpowiednim czasie, dając pewność, że użytkownik został poinformowany o wykonanych czynnościach.
Automatyczne czynności
Poza krokami opisanymi powyżej, Ekran System może brać czynny udział w odpowiedzi na krytyczne incydenty:
Predefiniowane alerty
Monitoring komputera pracownika przy pomocy programu Ekran System umożliwia nie tylko tworzenie własnych reguł dla alertów. Oprogramowanie zawiera także bibliotekę przykładowych alertów, według najlepszych praktyk, przygotowanych przez naszych ekspertów. Dzięki temu użytkownik naszego programu monitorującego komputer może:
Raporty alertów
Poza powiadomieniami o aktywności użytkownika, oprogramowanie do monitoringu serwerów i stacji roboczych Ekran System umożliwia wygenerowanie specjalnego raportu alertów podejrzanej aktywności użytkownika, zawierającego szczegóły wszystkich wywołanych alertów w określonym przedziale czasowym. Dzięki temu można przeanalizować, przeprowadzić audyt i zweryfikować czynności podjęte w odpowiedzi na incydenty.
Połączenie wszechstronnego monitorowania aktywności użytkowników i funkcji alertów nadal pozostawia Ekran System najbardziej efektywnym kosztowo rozwiązaniem na rynku z elastycznym schematem licencjonowania.
