Raporty aktywności użytkownika, statystyki i dowody sądowe

 

Funkcja raportów aktywności i statystyk Ekran System dostarcza specjalistom bezpieczeństwa potężnego narzędzia do analizowania szeregu cyber zagrożeń, a także weryfikowania odpowiedzi na wykryte incydenty.

 

Raporty dostarczają streszczonych informacji, podczas gdy logi video z nagranej aktywności użytkownika zapewniają szczegółowych danych do dogłębnej analizy. Możesz oznaczyć podejrzane zdarzenia w statystykach aktywności użytkownika i sprawdzić je szczegółowo analizując sesję.

 

Raporty aktywności użytkowników Ekran System zawierają kluczowe dane umożliwiające analizę zachowania użytkownika, takie jak odwiedzone adresy URL, uruchamiane aplikacje, przechwycone klawisze, wywołane komendy Linux wraz z parametrami, a także podłączone / zablokowane urządzenia USB. Każdy raport może być wygenerowany w różnych formatach, w tym PDF, HTML, Excel, CSV, w formacie tekstowym (simple & rich text) i w XML, aby umożliwić wykorzystanie w innych aplikacjach. Statystyki aktywności użytkownika są wyświetlane w postaci wykresu kołowego i słupkowego.

 

Zaawansowane rodzaje raportów Ekran System

 

Oprogramowanie Ekran System zapewnia zaawansowane raporty, takie jak:

 

  • Raport aktywności użytkowników zawiera szczegółowe podsumowanie wszystkich aplikacji używanych przez określonych użytkowników lub grupy użytkowników w zdefiniowanym przedziale czasu i dostarcza informacji o tym, jak długo aplikacje były używane. Ten rodzaj raportu jest istotny w przypadku monitorowania aktywności pracowników i może być użyty do wychwycenia podejrzanej aktywności administratora na serwerze.
  • Raport sesji skupiający się na monitorowanych endpointach. Dostarcza szczegółowych informacji o wszystkich logowaniach użytkowników do komputerów i czasu spędzonego na pracy z nimi.
  • Raport statystyk użytkowników skupiający się na użytkownikach. Dostarcza zestawienia informacji o komputerach, do których się logowali, zdalnych adresach IP z których sesje były inicjowane, a także całkowity czas jaki użytkownicy spędzili na wszystkich komputerach.
  • Raport adresów URL przedstawia listę wszystkich odwiedzonych stron internetowych (adresów URL) przez określonych użytkowników, wraz z czasem spędzonym na każdej stronie. Te informacje są istotne w przypadku statystyk aktywności pracowników.
  • Raport Linux jest specjalnie zaprojektowany dla serwerów Linux i zawiera wszystkie informacje o wywołanych komendach Linux z parametrami, dla określonych hostów i czas aktywności. Ważnym aspektem tego raportu jest to, że przedstawia on wszystkie wykonane komendy, w tym również te, które zostały uruchomione przez skrypty.
  • Raport USB jest powiązany z zarządzaniem urządzeniami USB i prezentuje wszystkie zdarzenia związane z urządzeniami USB (szczegóły podłączanych urządzeń USB i zdarzenia blokowania urządzenia USB).
  • Raport pamięci masowych USB skupia się na najbardziej ryzykownym rodzaju urządzeń USB – pamięciach masowych. Dostarcza informacji o wszystkich zdarzeniach dotyczących pamięci masowych USB, które miały miejsce w zdefiniowanym przedziale czasowym.
  • Raport przechwyconych klawiszy zawiera wszystkie przechwycone klawisze wybranych użytkowników na określonych endpointach w zdefiniowanym przedziale czasowym. Te informacje są powiązane z aplikacją i tytułem aktywności.
  • Raport alertów jest powiązany z funkcją alertów w czasie rzeczywistym i dostarcza informacji o wywołanych alertach podejrzanych zdarzeń w systemie, które pojawiły się w zdefiniowanym przedziale czasowym. Ten raport jest użyteczny w celu zweryfikowania odpowiedzi na incydenty i przeprowadzenia audytu wszystkich potencjalnych zagrożeń.

 

Harmonogram raportów umożliwia określenie reguł otrzymywania regularnych raportów, wysyłanych na określone adresy email. W dowolnym momencie możesz wygenerować raport z konfigurowalnymi parametrami.

 

Wewnętrzny audyt

 

Ekran System posiada specyficzny rodzaj logów wszystkich czynności, które zostały wykonane w konsoli zarządzania Management Tool, przez administratorów systemu Ekran System - w szczególności informacje o instalowaniu / odinstalowaniu agentów, zmianie ustawień monitorowania, włączeniu / wyłączeniu alertów, itd.

 

Opcja ta pozwala na uzyskanie ścieżki audytu dla wszystkich administracyjnych aktywności wykonanych w programie, a także śledzi dostęp do nagranych sesji monitorowania bezpieczeństwa. Poza byciem ważnym aspektem procesu audytu bezpieczeństwa, opcja ta jest wymagana przez regulacje norm bezpieczeństwa.

 

Cyfrowy podpis i eksport do celów sądowych

 

Ekran System zapewnia opcję cyfrowego podpisu i walidacji nagrań. Kiedy funkcja jest włączona, mechanizm pozwala podpisać cyfrowo każdą monitorowaną sesję (zrzuty ekranu i metadane otrzymane od agentów Windows) i sprawdzić w bazie danych, czy integralność danych nie została naruszona.

Ekran System umożliwia eksport rezultatów monitorowania aktywności użytkownika do celów sądowych. Możesz wyeksportować całą nagraną sesję lub jej fragment, do niezależnego samowykonywalnego chronionego formatu. Eksport zawiera takie informacje jak:

 

  • Nagranie wideo
  • Zsynchronizowane metadane
  • Wbudowany odtwarzacz

 

Nagranie zostaje wyeksportowane do pliku exe i aby zapewnić integralność wyeksportowanych danych monitorowania, rozwiązanie Ekran System podpisuje plik specyficznym dla serwera kluczem, przemieniając je w chroniony format z możliwością zweryfikowania go w dowolnym momencie i użycia w przyszłej analizie aktywności użytkownika lub wykorzystania jako dowód sądowy.

 

 

Dostarczając różnych narzędzi do organizowania, bezpiecznego przeprowadzania i raportowania aktywności użytkownika, Ekran System pozostaje efektywnym kosztowo rozwiązaniem zarówno dla sektora SMB, jak i dużych korporacji. Elastyczny schemat licencjonowania umożliwia wdrożenia w każdej wielkości.