1. 用户活动通告和通知

用户活动通告和通知

 

Ekran System®保证 有效的通告系统 允许 快反应事件

 

用户行动通告是完全调整的,让你使用以下参数实时触发通知和自动报复行为的创造任意数量的规则:

 

  • 用户名
  • 应用程序名称
  • 窗口标题(例如,包括文件夹和文件名)
  • 访问过的URL地址
  • 连接的USB设备的类型和组(为了所有视窗客户端)
  • 分过类的定型化的标签
  • 输入的命令和/或选项(为了Linux客户端)

    •  

    你可以为每个通告决定风险级别,它在报告下被使用还为了查看记录的信息时分出相关事件

     

     

    截图

     

    Securiy event alerts   User activity audit and alerting   Security alerts on dangerous events   User activity indicators

     

    什么时候通告开动起来

     

    你能通过组合调整为了开动起来通过答案:

     

    • 通知
    • 报警信息
    • 自动报复行为

     

    通知

     

    用户行动通知允许你们的事件响应团队及时识别并快速分析问题,为了相应地响应它。

     

    你们安全专家能被通知关于潜在的临界事件直接相应通告动起来的时间。通知通过通过电子邮件和/或托盘中的消息被发到而包含指向相应事件的直接链接。点击它以后专家重定向到Ekran System 网控制面板,在那儿他可以查看相应事件为了分析上下文并采取行动。

     

    报警信息

     

    要是这个选项被调整,给响应通告的用户演出报警信息。这个消息只在一段时间后能被关的,这样保证用户把它看完并证实了他的行为。

     

    自动报复行为

     

    除前开步骤以外,Ekran System还能采取积极的行动以应对关键事件:

     

    • 阻止挑拨通告的用户(强制关闭所有会话,并对授权附加限制)
    • 自动拉黑连接的USB设备
    • 停止相应的应用程序(进程)

     

    现成通告

     

    除简答用的工具为了创建警报规则,Ekran System的安装程序包包括被我们专家根据电子安全领域的最好实践准备的现成通告程序库。

     

    你能把着个公式化程序库导入并选择最符合你的安全策略的一套通告

     

    你能用通告内置出口和导入为了新Ekran System服务器发挥时用被你调整的通告。

     

    通告报表

     

    除在监控过程下的用户行动,Ekran System也提供特别的 通告报表&nbsp。它包纳完全一段时间内可疑用户活动的详细信息。这个报表让你实行查帐,分析和事件响应的检查。

     

    使用户活动监控的强有力工具和通告联合时Ekran System仍然在市场上是最经济的解决方案还有着 灵活许可证制度的图