Program do reagowania na incydenty cyberbezpieczeństwa

 

Eksperci z branży bezpieczeństwa systemów IT przyznają, że skuteczny program do monitorowania pracy komputera i aktywności użytkowników, a także każdy system DLP,  powinien posiadać narzędzia umożliwiające błyskawiczną odpowiedź na incydenty bezpieczeństwa i reguł postępowania.

 

Ekran System to nieinwazyjny program do monitoringu komputera i serwerów oraz zarządzania tożsamością, który nie ingeruje w żadne procesy biznesowe. To kompleksowe narzędzie umożliwiające:

 

• wykrywanie incydentów bezpieczeństwa IT, 
• pozyskiwanie wszystkich niezbędnych szczegółów do ich analizy, 
• podejmowanie adekwatnych czynności, aby im zapobiegać.

 

Skuteczny monitoring IT – narzędzia odpowiedzi na incydenty

 

Nasz program do monitoringu komputera Ekran System umożliwia błyskawiczną reakcję i odpowiedź na incydenty cyberbezpieczeństwa. W ramach tej funkcjonalności dostępne są następujące narzędzia:

 

Alerty zdarzeń w czasie rzeczywistym. Ustawiając konfigurowalne alerty o potencjalnie niebezpiecznych zdarzeniach, nasz program do śledzenia komputera pozwala wykrywać incydenty bezpieczeństwa w firmowej sieci IT w odpowiednim czasie. Łatwe w użyciu narzędzie powiadamiania email daje pewność, że specjaliści bezpieczeństwa otrzymają wszystkie szczegóły dotyczące zdarzenia do szybkiej analizy, w tym kompletne zapisy fragmentów sesji.

 

Podgląd sesji na żywo. Po otrzymaniu alertu, specjalista może zdalnie uzyskać dostęp do sesji, jeśli nadal jest ona aktywna, i oglądać ją w czasie rzeczywistym. Administrator Ekran System otrzymuje wideo i wszystkie szczegółowe metadane, takie jak wywołane komendy, uruchomione aplikacje czy też wprowadzane klawisze, które pojawiają się w czasie rzeczywistym i są przypisywane do poprzedzającej aktywności, która miała miejsce.

 

Wymuszone potwierdzenie działania użytkownika. Kontrolowany użytkownik może zostać zobligowany do wprowadzenia komentarza podczas logowania się do sesji, aby poinformować administratora systemu o czynnościach, które zamierza wykonać na wybranych stacjach. Sesja nie zostanie rozpoczęta, jeśli komentarz nie zostanie wprowadzony. Takie potwierdzenia i komentarze pomagają w wykrywaniu podejrzanych sesji i minimalizowaniu niejasności podczas analizowania zamierzonych lub niezamierzonych nadużyć.

 

Blokowanie użytkowników. Jeśli podczas przeglądania sesji na żywo zostanie wykryta podejrzana aktywność, nasz program monitorujący pracę komputera umożliwia zablokowanie użytkownika. Zostanie on wówczas wylogowany i nie będzie miał możliwości ponownego zalogowania się.

 

Zarządzanie urządzeniami USB. Urządzenia USB mogą stać się narzędziami szybkiego i dyskretnego incydentu bezpieczeństwa. Ekran System pozwala na kontrolowanie podłączania różnych kategorii i grup urządzeń USB, wysyłanie alertów o podłączeniu niedozwolonego urządzenia, a także ich automatyczne blokowanie.

 

Ekran System umożliwia kontrolowanie komputera pracownika i odpowiedź na incydenty cyberbezpieczeństwa w następujących systemach:

 

• Windows,
• Citrix,
• Unix,
• Linux.

 

Krzyżowe kontrolowanie aktywności użytkowników oraz specjalistyczne raporty monitoringu IT

 

Dzięki ciągłemu monitorowaniu, użytkownicy naszego programu mogą być pewni, że wszelkie szczegóły incydentu bezpieczeństwa zostaną zarejestrowane w zaawansowanym formacie logów Ekran System. Aby zbudować drugą linię odpowiedzi na incydenty można użyć funkcji generowania raportów.

 

Program do monitorowania komputera Ekran System umożliwia tworzenie wielu różnorodnych raportów dotyczących odpowiedzi na incydenty. Może to być na przykład:

 

• raport alertów, zawierający wszystkie alarmowe zdarzenia w określonym przedziale czasowym,
• raport USB, zawierający wszystkie szczegóły dotyczące podłączanych urządzeń USB w określonym przedziale czasowym, a także raport pamięci masowych, skupiający się na najbardziej potencjalnych kanałach wycieku danych.

 

Ekran System umożliwia tworzenie wszelkiego rodzaju raportów podsumowujących aktywność użytkowników.

 

Narzędzie pozwala skonfigurować harmonogram generowania i wysyłania istotnych raportów do zespołu odpowiedzialnego za odpowiedź na incydenty, aby upewnić się, że wszystkie zagrożenia zostały wykryte i podjęto odpowiednie działania.

 

Nasz program monitorujący komputer pozwala sprawdzić krzyżowo odpowiedzi zespołu bezpieczeństwa IT na incydenty, używając wewnętrznego logu audytu konsoli zarządzania Ekran System. Zawiera on wszystkie czynności kontrolowanego użytkownika wykonane w systemie wraz z odpowiednimi znacznikami czasu i dotkniętymi obiektami, takimi jak: 

 

• sesje, 
• użytkownicy, 
• monitorowane urządzenia.

 

Odpowiedź na incydenty dla sektora SMB i dużych korporacji

 

Ekran System to kompleksowe narzędzie do śledzenia aktywności użytkownika, umożliwiające błyskawiczną odpowiedź na incydenty, które jest dostępne dla każdej firmy, bez względu na jej wielkość. Elastyczny system licencjonowania sprawia, że jego wdrożenie jest w zasięgu zarówno firm dużych, jak i małych.