Alerty aktywności użytkowników i powiadomienia

 

Będąc nieinwazyjnym, pasywnym rozwiązaniem do monitorowania użytkowników, Ekran System alarmuje w czasie rzeczywistym o podejrzanej aktywności użytkownika, umożliwiając szybką odpowiedź na incydenty.

 

Alerty działań użytkownika są w pełni konfigurowalne, tak więc możesz skonfigurować dowolną liczbę różnych reguł wywołujących powiadomienia w czasie rzeczywistym, używając takich parametrów jak:

 

  • Nazwy użytkowników
  • Nazwy aplikacji
  • Tytuły okien (w tym np. nazwy folderów lub plików)
  • Odwiedzane adresy URL
  • Rodzaje i grupy podłączanych urządzeń USB
  • Wprowadzane komendy i / lub parametry (dla Linuxa)

 

Kiedy alert zostaje wywołany, Twoi specjaliści od bezpieczeństwa natychmiast otrzymują powiadomienie email ze szczegółami zdarzenia, a także bezpośredni link do odpowiedniego fragmentu nagranej sesji.

Przypisując poziom ryzyka do każdego alertu, będzie on wyświetlany w raportach, a także zaznaczany odpowiednim kolorem, podczas przeglądania wyników monitorowania.

 

Odpowiadanie na Alerty

 

Powiadomienia, dotyczące monitorowanej aktywności użytkownika, pozwalają Twojemu zespołowi reagowania na incydenty w porę wykryć i szybko przeanalizować problem, w celu podjęcia odpowiednich środków.

Jeśli sesja użytkownika nadal jest aktywna, specjalista od bezpieczeństwa może szybko przeanalizować sytuację w czasie rzeczywistym, uruchamiając podgląd sesji "na żywo" i zablokować użytkownika jeśli wykonywana czynność została uznana za niebezpieczną. Konfigurując alerty dotyczące urządzeń USB, będziesz mógł zablokować wybrane urządzenia automatycznie, jak tylko zostaną one podłączone.

 

Predefiniowane Alerty

 

Poza łatwym w użyciu narzędziu do tworzenia własnych reguł dla alertów, Ekran System zawiera bibliotekę przykładowych alertów, według najlepszych praktyk, przygotowanych przez naszych ekspertów.

Możesz zaimportować domyślną bibliotekę raportów i włączyć ją do swojej strategii bezpieczeństwa.

Możesz użyć wbudowanej funkcji eksportu/importu alertów, aby użyć swojego systemu alertów w innych wdrożonych instancjach Ekran System Server.

 

Raport Alertów

 

Poza powiadomieniami o aktywności użytkownika, oprogramowanie Ekran System umożliwia wygenerowanie specjalnego raportu alertów podejrzanej aktywności użytkownika, zawierającego szczegóły wszystkich wywołanych alertów w określonym przedziale czasowym. Dzięki temu możesz przeanalizować, przeprowadzić audyt i zweryfikować czynności podjęte w odpowiedzi na incydenty.

 

Połączenie potężnego monitorowania aktywności użytkowników i funkcji alertów, nadal pozostawia Ekran System najbardziej efektywnym kosztowo rozwiązaniem na rynku, wraz z elastycznym schematem licencjonowania.