用户活性的报告和统计

 

生成用户活性报告和统计数据的功能 Ekran System® 为安全人员提供了一个强大的工具,用于分析特定时间段内潜在的网络威胁,以及对事件响应操作进行交叉检查。

 

该报告以通用形式提供信息,而用户操作的视频记录提供了详细调查的所有必要详细信息。因此,您可以在用户操作的统计信息中标记可疑事件,然后在对会话进行详 细分析时更详细地检查它们

 

Ekran System 提供的用户活性报告包括用于分析用户行为的所有必要数据,例如访问过的URL和打开的应用程序,花费时间,输入的键盘信息,使用适当参数执行的Linux命令,USB 连接/阻止装置。每种报告都可以以各种格式生成,包括 PDF,HTML,Excel 电子表格,CSV 和文本格式(简单和扩大)。用饼图和直方图说明用户操作的统计信息。

 

报告扩大类型 Ekran System®

 

Ekran 系统提供以下类型的扩大报告:

 

  • 用户活性报告 提供有关特定用户或用户组在特定时间段内使用的所有应用程序的简要信息,并包括每个应用程序的工作持续时间。这是报告用户活动监控结果的重要格式,可用于标记服务器管理员的可疑活性。
  • URL 监控报告提供指定用户在指定时间段内访问的所有网络地址(URL)的列表,包括有关查看每个网站所花费的时间的信息。这个信息是员工统计信息的重要组成部分。
  • Linux 报告专门为 Linux 服务器设计,包含指定时间段内执行的所有命令以及特定主机的相应Linux参数。报告的一个重要方面是它提供了所有命令,包括由执行的脚本启动并且用户不可见的命令。
  • USB 设备报告USB 设备管理功能的一部分 包括与 USB 设备相关的所有事件:所连接设备的详细信息及其阻止。
  • 击键报告包含 有关给定时间段内指定用户和端点的每个击键(key logger)的信息。此信息按应用程序和操作排序。
  • 通知报告是实时警报功能的一部分,并提供有关指定时间段内可疑事件的所有已触发警报的信息。这些报告对于交叉检查应急响应和审计所有潜在危险案件非常有用。
  • 关于工作时间 以外的会话的报告提供有关包括在用户的日程安排之外执行的活性的会话的信息。由于此类活动无法与用户的正常任务相关联,因此相关会话将获得更高的风险评估,应该首先进行审核的影响。

 

使用按计划生成报告的功能,您可以配置规则以定期接收有关所需邮箱的所有必要信息。此外,您可以随时使用必要的设置为每个特定案例生成特殊报告。

 

内部审计

 

Ekran System 为网络控制面板中的所有操作保存特殊类型的日志,由系统的特定用户执行,特别是安装和删除客户端,更改监控设置,打开或关闭警报等。

 

这种功能允许您获取在系统上执行的所有管理操作的完整列表,并跟踪对安全监视数据的访问。除了作为安全审计过程的重要部分之外, 许多行业标准都要求使用此功能。.

 

安全出口

 

Ekran System 允许将录制的会话完全或部分导出为独立的安全格式。出口信息包括:

 

  • 录像,
  • 同步的元数据,
  • 内置播放器和导航工具.

 

结果是一个可执行的exe文件。为了保证导出数据的安全性,Ekran System 使用服务器的唯一电子密钥对此文件进行签名,将其转换为安全格式,能够随时检查文件的真实性,以便进一步调查或取证工作。

 

 

Ekran System 提供了多种工具来组织,安全地执行和报告用户操作的监控,对于中小型企业和大型企业而言仍然具有成本效益。灵活的许可允许您部署任何规模的系统。