Alerty aktywności użytkowników i powiadomienia

 

Ekran System to nowoczesny program do monitoringu komputera i aktywności użytkowników na serwerach oraz stacjach roboczych, który alarmuje w czasie rzeczywistym o podejrzanych działaniach. Umożliwia w ten sposób szybką odpowiedź na incydenty zagrażające bezpieczeństwu systemu IT w firmie.

 

Dowolna konfiguracja alertów i powiadomień

 

Alerty działań monitorowanego użytkownika są w pełni konfigurowalne. Nasz program do śledzenia komputera pozwala skonfigurować dowolną liczbę różnych reguł wywołujących powiadomienia w czasie rzeczywistym, używając takich parametrów jak:

 

  • nazwy użytkowników,
  • nazwy aplikacji,
  • tytuły okien, w tym nazwy folderów i plików,
  • odwiedzane adresy URL,
  • rodzaje i grupy podłączanych urządzeń USB,
  • wprowadzane komendy oraz parametry (dla Linuxa).

 

Kiedy alert zostaje wywołany, Twoi specjaliści od bezpieczeństwa IT natychmiast otrzymają powiadomienie email ze szczegółami zdarzenia. Alert zawiera także bezpośredni link do odpowiedniego fragmentu nagranej sesji.

 

Przypisując poziom ryzyka do każdego alertu, będzie on wyświetlany w raportach, a także zaznaczany odpowiednim kolorem podczas przeglądania wyników monitorowania.

 

Odpowiadanie na alerty – ochrona infrastruktury IT w czasie rzeczywistym

 

Powiadomienia dotyczące aktywności użytkownika dają możliwość szybkiej reakcji na incydenty mogące zagrozić firmowemu cyberbezpieczeństwu. Program do monitorowania pracy komputera Ekran System pozwala w porę wykryć i przeanalizować problem, a następnie podjąć odpowiednie kroki.

 

Jeśli nagrywana sesja użytkownika nadal jest aktywna, specjalista od bezpieczeństwa może szybko przeanalizować sytuację w czasie rzeczywistym, uruchamiając podgląd sesji "na żywo" i zablokować użytkownika, jeśli wykonywana czynność została uznana za niebezpieczną. Konfigurując alerty dotyczące urządzeń USB, będziesz mógł zablokować wybrane urządzenia automatycznie, jak tylko zostaną one podłączone do komputera.

 

Predefiniowane alerty

 

Monitoring komputera pracownika przy pomocy programu Ekran System umożliwia nie tylko tworzenie własnych reguł dla alertów. Oprogramowanie zawiera także bibliotekę przykładowych alertów, według najlepszych praktyk, przygotowanych przez naszych ekspertów. Dzięki temu użytkownik naszego programu monitorującego komputer może:

 

  • zaimportować domyślną bibliotekę raportów i włączyć ją do swojej strategii bezpieczeństwa,
  • użyć wbudowanej funkcji eksportu/importu alertów, aby użyć swojego systemu alertów w innych wdrożonych instancjach Ekran System Server.

 

Raporty alertów

 

Poza powiadomieniami o aktywności użytkownika, oprogramowanie do monitoringu serwerów i stacji roboczych Ekran System umożliwia wygenerowanie specjalnego raportu alertów podejrzanej aktywności użytkownika, zawierającego szczegóły wszystkich wywołanych alertów w określonym przedziale czasowym. Dzięki temu można przeanalizować, przeprowadzić audyt i zweryfikować czynności podjęte w odpowiedzi na incydenty.

 

Połączenie wszechstronnego monitorowania aktywności użytkowników i funkcji alertów nadal pozostawia Ekran System najbardziej efektywnym kosztowo rozwiązaniem na rynku.