Program do reagowania na incydenty cyberbezpieczeństwa

 

Analizując dostawców systemów DLP i zarządzania aktywnością użytkowników, wiodący eksperci branży przyznają, że nieinwazyjne narzędzie do monitorowania aktywności (jednocześnie będące efektywnym rozwiązaniem kontrolowania bezpieczeństwa w skomplikowanej infrastrukturze IT) potrzebuje mocnej odpowiedzi na incydenty bezpieczeństwa i reguł postępowania, aby umożliwić szybką i efektywną odpowiedź na wszelkie niebezpieczne działania.

 

Ekran System nie ingeruje w żadne procesy biznesowe, jednocześnie pozwalając Tobie wykrywać incydenty bezpieczeństwa, pozyskiwać wszystkie niezbędne szczegóły do ich analizy, a także podejmować adekwatne czynności, aby im zapobiegać.

 

Narzędzia odpowiedzi na incydenty

 

Ekran System, będąc narzędziem reagowania na incydenty cyberbezpieczeństwa, zapewnia następujące funkcje dla systemów z rodziny Windows, Citrix i Unix / Linux:

 

  • Alerty zdarzeń w czasie rzeczywistym - Ustawiając konfigurowalne alerty o potencjalnie niebezpiecznych zdarzeniach, możesz wykrywać incydenty bezpieczeństwa w Twojej sieci w odpowiednim czasie. Łatwe w użyciu narzędzie powiadamiania email daje pewność, że Twoi specjaliści bezpieczeństwa otrzymają wszystkie szczegóły dotyczące zdarzenia do szybkiej analizy, w tym kompletne zapisy fragmentów sesji.
  • Podgląd sesji na żywo - Po otrzymaniu alertu, specjalista może zdalnie uzyskać dostęp do sesji, jeśli nadal jest ona aktywna, i oglądać ją w czasie rzeczywistym. Administrator Ekran System otrzymuje wideo i wszystkie szczegółowe metadane, takie jak wywołane komendy, uruchomione aplikacje, czy też wprowadzane klawisze, które pojawiają się w czasie rzeczywistym i są przypisywane do poprzedzającej aktywności, która miała miejsce.
  • Wymuszone potwierdzenie działania użytkownika - użytkownik może zostać zobligowany do wprowadzenia komentarza podczas logowania się do sesji, aby poinformować administratora systemu o czynnościach, które zamierza wykonać na wybranych stacjach. Sesja nie zostanie rozpoczęta jeśli komentarz nie zostanie wprowadzony. Takie potwierdzenia i komentarze pomagają w wykrywaniu podejrzanych sesji i minimalizowaniu niejasności podczas analizowania zamierzonych lub niezamierzonych nadużyć.
  • Blokowanie użytkowników - jeśli zostanie wykryta podejrzana aktywność, podczas przeglądania sesji na żywo, istnieje możliwość zablokowania użytkownika. Użytkownik zostanie wylogowany i nie będzie miał możliwości ponownego zalogowania się.
  • Zarządzanie urządzeniami USB - urządzenia USB mogą stać się narzędziami szybkiego i dyskretnego incydentu bezpieczeństwa. Ekran System pozwala Tobie monitorować podłączenie różnych kategorii i grup urządzeń USB, wysyłać alerty jeśli niedozwolone urządzenie zostanie podłączone, a także automatycznie je blokować.

 

Krzyżowe sprawdzanie aktywności i raporty

 

Dzięki ciągłemu monitorowaniu, możesz być pewien, że wszelkie szczegóły incydentu bezpieczeństwa zostaną zarejestrowane w zaawansowanym formacie logów Ekran System. Aby zbudować drugą linię odpowiedzi na incydenty, możesz użyć funkcji generowania raportów.

 

Ekran System zapewnia:

 

  • Raport alertów, zawierający wszystkie alarmowe zdarzenia w określonym przedziale czasowym
  • Raport USB, zawierający wszystkie szczegóły dotyczące podłączanych urządzeń USB w określonym przedziale czasowym, a także raport pamięci masowych, skupiający się na najbardziej potencjalnych kanałach wycieku danych.
  • Różnorodne raporty podsumowujące aktywność użytkowników

 

Możesz skonfigurować harmonogram generowania i wysyłania istotnych raportów do zespołu odpowiadającego na incydenty, aby upewnić się, że wszystkie incydenty zostały wykryte i podjęto odpowiednie działania.

 

Możesz sprawdzić krzyżowo odpowiedzi zespołu bezpieczeństwa IT na incydenty używając wewnętrznego logu audytu konsoli zarządzania Ekran System. Zawiera on wszystkie czynności użytkownika wykonane w systemie wraz z odpowiednimi znacznikami czasu i dotkniętymi obiektami takimi jak: sesje, użytkownicy, monitorowane maszyny.

 

Odpowiedź na incydenty dla sektora SMB i dużych korporacji

 

Zapewniając szerokie śledzenie aktywności użytkownika i funkcjonalność reagowania na incydenty, Ekran System pozostaje przystępnym rozwiązaniem. Elastyczny system licencjonowania czyni wdrożenie każdej wielkości efektywnym kosztowo, jednocześnie zapewniając skuteczne funkcje odpowiedzi na incydenty dla małych i dużych firm.