Raporty i Statystyki
Program do monitoringu komputera Ekran System posiada funkcję raportów aktywności użytkownika i statystyk. Dostarczają one specjalistom od bezpieczeństwa systemów IT potężne narzędzie do analizowania cyberzagrożeń w firmie. Umożliwiają także łatwą weryfikację skuteczności działań, jakie zostały podjęte po wykryciu incydentu. Dzięki naszemu oprogramowaniu do śledzenia pracy komputera zapewnienie cyberbezpieczeństwa w przedsiębiorstwie jest łatwe jak nigdy dotąd.
Szczegółowe informacje na temat aktywności monitorowanego użytkownika
Funkcja raportów, w jaką wyposażony jest nasz program do monitoringu serwerów i stacji roboczych, dostarcza szczegółowych informacji na temat aktywności kontrolowanego i nagrywanego użytkownika. Takimi danymi, istotnymi z punktu widzenia ochrony bezpieczeństwa IT, są na przykład:
- odwiedzone adresy URL,
- uruchamiane aplikacje,
- przechwycone klawisze,
- wywołane komendy Linux wraz z parametrami,
- podłączone/zablokowane urządzenia USB.
Raporty i statystyki mogą być tworzone dla użytkowników, którzy pracują w środowiskach Windows, Linux, Unix, Citrix. Mogą być generowane w różnych formatach:
- PDF,
- HTML,
- Excel,
- CSV,
- formacie tekstowym (simple & rich text),
- XML.
Statystyki aktywności użytkownika, tworzone za pomocą programu do monitorowania pracy komputera Ekran System, wyświetlane są w postaci wykresu kołowego i słupkowego.
Rodzaje raportów Ekran System
Program monitorujący pracę komputera Ekran System pozwala tworzyć wiele zaawansowanych raportów. Poniżej znajdują się najważniejsze z nich.
- Raport aktywności użytkowników zawiera szczegółowe podsumowanie wszystkich aplikacji używanych przez określonych użytkowników lub grupy użytkowników, w zdefiniowanym przedziale czasu. Dostarcza informacji o tym, jak długo aplikacje były używane. Ten rodzaj raportu jest istotny w przypadku monitorowania aktywności pracowników i może być użyty do wychwycenia podejrzanej aktywności administratora na serwerze.
- Raport sesji dotyczy pracy na kontrolowanych endpointach. Dostarcza szczegółowych informacji o wszystkich logowaniach użytkowników do komputerów i czasu spędzonego na pracy z nimi.
- Raport statystyk użytkowników zawiera szczegółowe dane na temat aktywności monitorowanych pracowników. Dostarcza informacje o komputerach, do których się logowali, zdalnych adresach IP, z których sesje były inicjowane, a także całkowity czas, jaki spędzili na wszystkich komputerach.
- Raport adresów URL przedstawia listę wszystkich odwiedzonych stron internetowych (adresów URL) przez określonych użytkowników, a także czas, jaki na nich spędzili. Te informacje są szczególnie istotne w przypadku kontroli komputera pracownika.
- Raport Linux jest przeznaczony do tworzenia statystyk dotyczących monitoringu serwerów Linux. Zawiera wszystkie informacje o wywołanych komendach Linux z parametrami dla określonych hostów oraz czas aktywności. Ważnym aspektem tego raportu jest to, że przedstawia on wszystkie wykonane komendy, w tym również te, które zostały uruchomione przez skrypty.
- Raport USB jest powiązany ze śledzeniem i zarządzaniem urządzeniami USB. Prezentuje wszystkie zdarzenia związane z urządzeniami USB, takie jak szczegóły podłączanych urządzeń USB i sytuacje ich blokowania.
- Raport pamięci masowych USB skupia się na najbardziej ryzykownym rodzaju urządzeń USB – pamięciach masowych. Dostarcza informacji o wszystkich zdarzeniach dotyczących pamięci masowych USB, które miały miejsce w zdefiniowanym przedziale czasowym.
- Raport przechwyconych klawiszy zawiera wszystkie przechwycone klawisze monitorowanych użytkowników na określonych endpointach, w zdefiniowanym przedziale czasowym. Informacje te są powiązane z aplikacją i tytułem aktywności.
- Raport alertów jest powiązany z funkcją alertów w czasie rzeczywistym. Dostarcza szczegółowe informacje o wywołanych alertach podejrzanych zdarzeń w systemie IT, które pojawiły się w zdefiniowanym przedziale czasowym. Raport ten przydaje się podczas weryfikowania skuteczności odpowiedzi na incydenty i przeprowadzania audytu wszystkich potencjalnych zagrożeń.
Harmonogram raportów umożliwia określenie reguł otrzymywania regularnych raportów, wysyłanych na określone adresy email. W dowolnym momencie można wygenerować raport z konfigurowalnymi parametrami.
Wewnętrzny audyt bezpieczeństwa systemu IT
Program do monitorowania komputera Ekran System posiada specyficzny rodzaj logów wszystkich czynności, które zostały wykonane przez administratorów systemu Ekran System w konsoli zarządzania Management Tool. Chodzi tutaj na przykład o informacje dotyczące:
- zainstalowania i odinstalowania agentów,
- zmiany ustawień śledzenia,
- włączania i wyłączania alertów.
Opcja ta pozwala na uzyskanie ścieżki audytu dla wszystkich administracyjnych aktywności wykonanych w programie. Program śledzi dostęp do nagranych sesji monitorowania bezpieczeństwa. Funkcja ta jest ważnym aspektem procesu audytu bezpieczeństwa IT w firmie. Oprócz tego jest ona wymagana przez obowiązujące regulacje norm bezpieczeństwa.
Cyfrowy podpis i eksport do celów sądowych
Program monitorujący komputer Ekran System posiada opcję cyfrowego podpisu i walidacji nagrań. Kiedy funkcja jest włączona, mechanizm pozwala podpisać cyfrowo każdą kontrolowaną i rejestrowaną sesję, w tym RDP, (zrzuty ekranu i metadane otrzymane od agentów Windows). Umożliwia także sprawdzenie w bazie danych, czy integralność danych nie została naruszona.
Ekran System umożliwia wygenerowanie raportów i statystyk monitorowania aktywności użytkownika do celów sądowych. Pozwala wyeksportować całą nagraną sesję lub jej fragment do niezależnego samowykonywalnego chronionego formatu. Wyeksportowany plik zawiera takie elementy i informacje, jak:
- nagranie wideo,
- zsynchronizowane metadane,
- wbudowany odtwarzacz.
Nagranie zostaje wyeksportowane do pliku .exe. Aby zapewnić integralność wyeksportowanych danych monitorowania, Ekran System podpisuje plik specyficznym dla serwera kluczem, konwertując je w chroniony format, z możliwością zweryfikowania go w dowolnym momencie i użycia w przyszłej analizie aktywności użytkownika lub wykorzystania jako dowód sądowy.
Skuteczny monitoring IT dostępny dla każdego
Nasz program do monitoringu komputera posiada wiele narzędzi do skutecznego raportowania aktywności użytkownika. Ekran System jest efektywnym kosztowo rozwiązaniem zarówno dla sektora SMB, jak i dużych korporacji. Elastyczny schemat licencjonowania pozwala na wdrożenie naszego rozwiązania w każdej firmie, niezależnie od jej wielkości.