Skip to main content

用户活动监控 (UAM) 软件

监控内部活动. 检测异常. 响应事件。 一体化

Ekran System® 是一个通用的用户活动监控软件平台,覆盖基础设施的每个节点.

物理和虚拟桌面

远程笔记本电脑

跳转到服务器

公司服务器

用户活动监控软件功能

Ekran System® 以视频格式录制所有用户会话的屏幕活动,可通过附带的文本元数据进行搜索

另外,用户活动跟踪软件可捕获端点上的输入和输出音频流。

在存储有本地、RDP 和终端会话记录的服务器和工作站上,提供 CitrixWindows 用户活动监控 。 并且为 Linux/UNIX 服务器提供 Telnet SSH 会话记录

每个会话记录都包含有关远程连接和连接用户的重要详细信息。 您还可以下载其数据,用于后期的调查和分析。

Ekran系统用别名代替用户登录和设备名称,使之无法将这些数据与特定用户联系起来。 例如,如果有人在活动监测结果和报告中寻找在John-Smith-PC上工作的用户John-Smith,他们可能看到用户USR-880B1A和CLN-E0CB5E。

唯一的别名是随机分配的,因此不可能发现一个模式并将别名与一个用户联系起来。

Ekran系统将用户数据隐藏在。

  • 用户活动监测结果
  • 关于用户活动的报告
  • 用户会话的截图
  • Ekran系统的管理工具

去匿名化过程允许您在发生安全事件时快速识别用户。 同时,用户的私人数据受到保护,不会被任何能够访问Ekran系统管理工具的人发现。

Ekran System 主要监控方式是采用多层元数据索引的高性能视频,包括活动应用程序的名称、活动窗口标题、访问的网站 (URL)、按键类型、执行的命令和脚本以及连接的设备

视频录制是记录和审计用户活动的有效工具,全部集成在一起,可以快速识别和修复,并提供工具响应安全事件。

同时,多层文本索引可以对视频记录进行搜索,并进行深入调查

Ekran System 记录经过优化,实现典型的功能

Ekran System 不仅记录用户会话,还实时监控用户活动。

该软件包含一个基于 AI 的用户行为分析子系统,该子系统可以根据正常基线持续检查用户活动,以便及时检测偏差和可能的帐户泄露。 Ekran System UEBA 模块可以帮助安全人员在员工短时间内的恶意行为或无意中泄露公司数据时更好地检测到内部威胁。

同时还包括另一个基于可定制规则的警报子系统,用于双重保护最重要的资产和场景。 您可以使用模板库中的警报——包含最典型的内部威胁信号——或者设置自己的参数创建警报规则。

触发警报后,所有设置可以快速响应事件。 通知包括可疑会话详细信息和相应视频片段的链接,以便快速进行检查。 如果会话仍在运行,安全人员可以进行实时连接 针对最严重的警报,您可以设置自动阻止和警告操作。

监控用户活动的一个重要方面是控制连接设备的使用。

Ekran System 用户跟踪软件包括强大的 USB 设备监控和管理功能,用于处理存储设备以及任何类型的 USB 设备,包括调制解调器和键盘。

用户活动监控系统可以跟踪设备连接,并进行其设置通知您的安全团队。 除了监控,Ekran System 还可以根据规则、黑名单和白名单设置允许或阻止设备。

为了增加灵活性,Ekran 允许您为关键场景设置手动 USB 设备批准。

监控用户活动软件通常会在一天内记录数千条的用户操作。 用于监视许多特权用户计算机活动的解决方案,需要提供使日志记录更加集中的工具。

为了以最佳方式记录用户活动,Ekran System 为您提供了多个筛选选项。 您可以只记录选定的关键应用程序或设置您不想监控的个人/非关键应用程序或 URLs。

任何用户活动跟踪软件的一个重要要求是确保在任何条件下不间断地跟踪用户活动。

跟踪用户活动软件包括离线监控功能。 如果客户端的网络连接中断,Ekran System客户端将继续工作,收集客户端安全存储中的监控数据,一旦连接恢复,就会根据存储设置规则发送到中央存储器。

Ekran System 客户端及其数据通过监控有任何权限级别的用户以防止入侵。 通过启用客户端设置修改保护,您可以防止客户端卸载、进程中断、解决方案组件编辑和其他阻止监控的操作。

记录用户活动。 分析和审计

Ekran System 是一款功能强大且易于操作的用户活动监控软件,可帮助中小型企业和大型企业检测内部威胁和遵守法规。

主动 DLP 解决方案有时会拦截合法业务流程并惹恼用户,但 Ekran System 用户监控软件采用非侵入性方法,可为您提供所有详细信息和工具,以实现快速高效的事件响应。 作为计算机活动监控软件,Ekran System 可以在 Windows 和 Linux 服务器上运行,记录所有连接的会话,也可以在 Windows 桌面上监控本地和远程用户。

为什么公司选择使用 Ekran System® 监控用户活动

Ekran System 持续监控任何网络架构内的各种端点,包括终端用户设备和服务器。 作为 Windows 最好的用户活动监控工具之一,Ekran 也适用于 macOS,是一个强大的 Linux/UNIX 会话审计工具。 它还支持 X Window 和所有流行的虚拟化解决方案。 Ekran 允许基于代理和基于跳转服务器的部署及其任意组合。

Ekran System 专为跟踪数万个端点上的用户活动而设计,具有卓越的稳定性和性能。 关于维护和可靠性,该平台提供高效率和多租户部署、系统资源和健康监控仪表板以及自动化维护任务。

除了跟踪用户活动外,Ekran System 具有强大的事件警报和响应功能, 除此之外, 使用 Ekran System客户端,可以设置访问和身份管理。 Ekran System 还提供服务器用户活动监控,所以可以了解网络发生的所有事件。

Ekran System 提供独特许可,可实现从小型试点到任何规模企业项目的高性价比的解决方案。 浮动端点许可只需点击几下即可实现许可再分配。 对于虚拟环境,此过程是自动化的。

借助 Ekran System 的其他功能为您的企业创造最大价值

支持平台

EKRAN SYSTEM® 集成

Ekran System 员工监控软件可与您的基础设施实现无缝集成,包括领先的 SIEM 和票务系统。

案例分析

客户评价

Dennis Fox II

CEO | President at ES Consulting

“What we like the most about the Ekran is how easy it was to get started. The communication with the team is both smooth and efficient. Also, the support received from Ekran System team, both informational and technical, has always been very prompt and helpful.”

Paul Maranzano

Technical Director at National IT Solutions

“We tried quite a few products before we came to Ekran System. The key factor that led me to Ekran was fast communication from sales to support. I’d highly recommend Ekran System to most colleagues. Within 30 to 40 minutes I had it up and running and it was recording. I was quite impressed by how quick and easy it was. I definitely recommend Ekran System!”

Egzon Sinanaj

Director of Support and Security at PECB

“We have a lot of data to protect. We are also very happy to have an ever-growing number of new customers whose data are processed only by authorized processes and employees. To keep everything in check, we must be able to identify potential internal or external threats in time and act accordingly to prevent any intentional or unintentional errors.”

Denis Gundarev

Senior Program Manager at Microsoft

“Ekran System provides a great solution for customers that need a session recording and activity audits, as well as incident response functionality to detect and prevent insider threats.”

Adrian Cragg

CTO of CNC Ltd

“As a Managed Service Provider we are responsible for our customers’ servers but aren’t the only ones with access and often well intentioned 3rd parties cause disruption with unauthorised changes. Ekran gives us peace of mind that all actions carried out on the server are recorded and we can quickly identify & rectify issues. It’s like having CCTV for your server and in these times of a need for heightened security and auditing this is perfect for the job.”

他们选择了
Ekran System 内部风险管理平台

常见问题

用户活动监控软件允许您跟踪企业网络内部、跨设备以及整个 IT 基础架构中的用户活动。 借助用户活动跟踪工具,您可以查看用户访问了哪些应用程序、站点和数据,以及他们之间的相互影响。

借助用户活动监控解决方案,您可以加强当前的网络安全,保护机密数据免受恶意用户的侵害,并加强内部风险管理。

使用用户活动跟踪应用程序的目的是防止内部威胁。 使用活动跟踪软件,您可以识别可疑活动并降低网络安全事件的风险。 您还可以通过用户监控软件跟踪员工的活动和空闲时间,用以监控员工的工作情况。

监控用户活动的主要原因:

  1. 保护敏感信息
  2. 降低内部威胁风险
  3. 确保用户遵守网络安全政策
  4. 提高员工工作效率
  5. 遵守适用的网络安全标准、法律和法规

是的。 线上用户监控是合法的,但受法律监管。

了解如何合法地监控用户活动,您可以查阅您所在司法管辖区内的适用法律。 通常,法律要求企业需告知用户关于监控,并征得他们的同意。 如果您的企业在美国经营,您需要同时查看联邦和州法律,因为州法律可能有自己的要求。 例如,在康涅狄格州特拉华州经营的企业无需告知员工有关电子邮件或互联网监控的信息。 同时,科罗拉多州田纳西州的企业必须制定书面电子邮件监控政策。

Ekran System 是一个强大的内部威胁管理平台,可以确保全面监控用户活动。

值得一提的是,Ekran System 还可以实时监控用户活动并制作用户会话视频和音频记录,以便以后需要时查看, 所有记录都可以通过搜索查询到。 由此您可以了解用户是否在工作时间访问了某些数据、打开了特定应用程序或浏览了特定网站。

此外,即使互联网连接中断,Ekran System 也会继续监控网络中的用户活动。

不是。 Ekran System 不会影响用户工作。 它可以在不打扰用户的情况下顺利监控用户活动。

但是,如果用户行为可疑,Ekran 可能会中断用户的工作。 根据制定的规则,用户可以收到通知,告知某种特定行为违反了网络安全政策。 此外,您的安全管理员可以根据需要自动或手动阻止可疑会话、用户和操作。

在监控企业线上用户活动时,Ekran System 会收集必要数据并使用军用级加密安全存储这些数据。 Ekran System 不保存受监控用户输入的密码。

Ekran System 不仅提供监控功能, 使用这个平台,您可以:

  1. 通过配置强大的实时用户监控,了解谁访问了您的敏感数据以及他们如何处理这些数据
  2. 通过检测可疑活动并立即做出响应,防止内部人员造成的数据泄露和破坏
  3. 通过在用户违反网络安全政策时自动发送通知来加强您的网络安全
  4. 通过分析工作产能报告评估员工工作效率
  5. 确保遵守各种标准、法律和法规,包括 GDPR、NIST、FISMA、HIPAA 和 SWIFT

作为一个强大的内部威胁管理平台,Ekran System 可以根据企业的特定需求而进行调整。

例如,您可以通过设置方便的时间自动接收自定义报告。 另外,如果发生任何事件,您可以快速将完整的受监控的会话或会话片段导出到独立文件中

Ekran System 是一个支持各种部署选项的 UAM 软件。 您可以在每个端点上安装 Ekran System客户端或在跳转服务器上只安装一个 Ekran System 终端服务器客户机程序,以确保监控您服务器上的所有用户活动。

安装操作简单,只花费不到一个小时的时间。 如果您在安装过程中有任何问题或疑问,我们的客户支持团队将在 24/7 为您服务。

博客

Security

云基础架构安全性:保护敏感数据的7个最佳方案

针对云基础设施使用我们的7个最佳方案,及时发现云计算安全威胁,以便保护您的敏感数据。

Security

减少内部威胁:提前计划您的行动

您需要了解有关如何减轻内部风险的所有信息:用于防止内部攻击的目标,关键步骤和主要安全控制措施。

Data Protection

5个由于内部威胁引起的真实数据泄露案例

通过了解五个最近的数据泄露案例来加强您的网络安全并减轻内部威胁。

Security

主要供应链网络安全问题及其7个最佳解决方案

使用 Ekran System 内部风险管理软件减轻主要的供应链风险, 了解七个有效供应链网络安全最佳解决方案

让我们来了解您的公司数据保护需求

企业数据安全从未像现在这样面临更大的风险。 请联系我们,以便了解更多关于Ekran System如何确保您的数据免受内部威胁。