MACOS 用户的监控行动

 

Ekran System® 使您的基础架构尽可能透明,无论使用何种应用程序,您都可以在不同平台上查看用户在其原始上下文中的操作。

 

mac user activity monitoring


除了Windows,Citrix,Linux和UNIX之外,我们的防范内部威胁的解决方案还可以监控基于macOS的桌面。

支持的平台版本:macOS 10.9 - 10.12

 

 

 

截图

 

 

 

审计 MACOS 会议

 

一个打击内部威胁的有效程序应该包括跟踪和审计用户在其数字工作站背后的活动的工具。基于MacOS的台式机继续占领企业市场,迫使企业寻找有效的macOS应用监控解决方案,以补充现有的安全工具。

 

Ekran 系统以特殊格式记录其原始上下文中的所有用户操作,该格式结合了用户的屏幕视频和索引的多层元数据。

 

您可以使用方便的视频播放器 (如Youtube) 播放任何会话,这样您就可以息查看视频和带有附加详细信息的同步日志。MACOS监测数据包括:

 

  • 计算机名称
  • 用户名
  • 活动应用程序的名称
  • 活动窗口标题
  • 在浏览器中打开的 URL
  • 关于主机或远程主机的IP地址的信息

 

这个多层索引让您获得所记录会话的每个时刻的详细信息。它也让您不仅在macOS上搜索记录的会话,而且在其他平台上同时搜索,快速移动到正确的关键场景,以全面地调查事件 .

 

 

 

带警报的主动保护

 

Ekran System 的使用视频和元数据的 macOS 监控格式让您使用如此方便的工具来响应可疑事件作为事件通知.

 

在使用集中于元数据的规则组合(或者您已选择Ekran System推荐的现成警报集之一)描述可能的关键事件之后,您指定在注册相应的事件之后应该自动执行哪些操作:

  • 使用相应会话的链接发送通知
  • 为触发警报的用户显示警告消息
  • 触发警报的用户会被拉黑
  • 停止触发警报的进程或应用程序.

 

自动和手动阻止潜在危险操作的能力是一个非常有用的事件响应工具,它补充了监视Mac用户活动的功能。

 

 

 

通过详细的报告得到正确的信息。

 

通过使用Ekran系统监视 Mac 用户活动,您不仅可以获得会话记录和事件响应工具,还可以获得大量报告,而这些报告允许您快速获得当前情况的概述。

 

报告包括访问过的URL、运行应用程序、花费的时间和其他信息。

 

除报告外,Ekran 系统还提供安全导出记录会话的功能,而其可用作法律诉讼中的证据。