O recurso de relatório e estatísticas do Ekran System fornece aos especialistas em segurança uma ferramenta poderosa para analisar um cenário de ameaças cibernéticas em poten...
Fabricante:
Ekran System
Categoria:
AUDITORIA E RELATÓRIOS APRIMORADOS
O recurso de relatório e estatísticas do Ekran System fornece aos especialistas em segurança uma ferramenta poderosa para analisar um cenário de ameaças cibernéticas em potencial por um período de tempo e verificar as atividades de resposta a incidentes.
Embora as informações resumidas sejam fornecidas em um relatório, um vídeo-log de monitoramento da atividade do usuário de cada sessão fornece todos os detalhes necessários para uma investigação aprofundada. Assim, você pode sinalizar eventos suspeitos nas estatísticas de ação do usuário e pesquisá-los detalhadamente com a análise da sessão.
Os relatórios do sistema Ekran abrangem dados cruciais para analisar o comportamento dos usuários, como URLs visitados e aplicativos iniciados com o tempo gasto em usá-los, teclas capturadas, comandos Linux executados com parâmetros e dispositivos USB conectados / bloqueados. Cada relatório pode ser gerado em vários formatos, incluindo PDF, HTML, planilha do Excel, CSV e formato de texto (texto simples e rich text). As estatísticas de ação do usuário são ilustradas por gráficos de pizza e de barras.
Tipos de relatórios avançados do Ekran System
A solução de software Ekran System fornece os seguintes tipos de relatórios avançados:
O relatório de atividade do usuário fornece detalhes resumidos sobre todos os aplicativos usados por usuários ou grupos de usuários especificados em um intervalo de tempo especificado e inclui a duração do trabalho em cada aplicativo. Este formato é importante para relatar resultados de monitoramento de atividades de funcionários e pode ser usado para sinalizar atividades suspeitas de administradores de servidor.
O relatório de URL apresenta a lista de todos os sites visitados (URLs) para os usuários especificados e o intervalo de tempo junto com a duração do tempo gasto em cada site. Essas informações são uma adição importante às estatísticas de atividade do funcionário.
O relatório do Linux é projetado especificamente para servidores Linux contendo todos os comandos Linux executados com parâmetros para os hosts e intervalos de tempo especificados. Um aspecto importante deste relatório é que ele representa todos os comandos executados, inclusive em scripts executados.
O relatório USB está relacionado ao gerenciamento do dispositivo USB e representa todos os eventos relacionados aos dispositivos USB: detalhes sobre os dispositivos USB conectados, eventos de bloqueio do dispositivo USB.
O relatório de pressionamento de tecla contém todos os pressionamentos de tecla capturados para os usuários e terminais selecionados durante um período de tempo selecionado. Essas informações estão alinhadas com os aplicativos e títulos de atividades.
O relatório de alerta está relacionado à funcionalidade de alerta em tempo real e fornece informações sobre todos os alertas acionados em eventos suspeitos que apareceram no sistema durante um período de tempo. Este relatório é útil para verificar a atividade de resposta a incidentes e auditar todos os problemas potencialmente perigosos.
O relatório Sessões fora do horário de trabalho fornece informações sobre as sessões que incluíram atividades realizadas fora do horário de trabalho do usuário. Como essas atividades não estão associadas às tarefas usuais do usuário, as sessões correspondentes obtêm uma pontuação de risco mais alta e precisam ser auditadas primeiro.
O relatório do servidor de terminal contém uma lista de usuários que acessaram um determinado terminal durante um período de tempo selecionado. Cada conexão a um servidor de terminal é uma ameaça potencial, portanto, monitorar quem faz login nesses servidores é fundamental. Combinado com um relatório de atividade do usuário, este relatório é útil para auditar todas as atividades do usuário em servidores críticos.
Relatório de produtividade fornece informações sobre o tempo ativo e ocioso dos funcionários. Isso permite que você determine o tempo de inatividade sem intervenção do usuário e obtenha insights valiosos sobre quanto tempo seus funcionários realmente passam trabalhando ativamente. Você pode até configurar uma programação para receber automaticamente relatórios de produtividade em uma base diária, semanal ou mensal.
Auditoria interna
O Sistema Ekran tem um tipo específico de registro para todas as ações realizadas pelos usuários do Sistema Ekran em sua ferramenta de gerenciamento, em particular instalação / desinstalação de clientes, alteração das configurações de monitoramento, habilitação / desabilitação de alertas.
Esta opção permite obter uma trilha de auditoria de todas as atividades administrativas realizadas no sistema de software e rastrear o acesso aos registros de monitoramento de segurança. Além de ser um aspecto importante da auditoria do processo de segurança, é exigido pelas normas de conformidade regulatória.
Exportação forense
O Sistema Ekran permite que você exporte uma sessão monitorada completa ou um fragmento dela em um formato protegido autônomo independente. As informações exportadas incluem:
O resultado é um arquivo exe. Para garantir a integridade dos dados monitorados exportados, a solução Ekran System assina este arquivo com uma e-key específica do servidor, transformando-o em um formato protegido. Isso significa que pode ser validado a qualquer momento e usado para investigações adicionais e atividades forenses.
Fornecendo várias ferramentas para organizar, executar com segurança e relatar o monitoramento da atividade do usuário, o Sistema Ekran continua a ser econômico para pequenas e médias empresas e grandes empresas. Seu esquema de licenciamento flexível permite implantações de qualquer tamanho.
Requisitos do sistema:
CPU: processador dual core de 1,8 GHz
RAM: 2 GB
HDD / SSD: 50 GB de espaço livre na unidade principal
Sistema operacional: Microsoft Windows 8 32 bits, Microsoft Windows 7 32 bits e Microsoft Windows Vista 32-bit
Resolução: 1024×768
Sistemas operacionais suportados
Mac OS X 10.5 x (Leopard), Mac OS X 10.6 (Snow Leopard), Mac OS X 10.7 (Lion), Mac OS X 10.7 (Mountain Lion), OS X 10.9 (Mavericks) e Mac OS X 10.10 (Yosemite)
Requisitos de hardware
Memória - 1 GB de RAM e mais
Espaço livre em disco - 50 MB
Tipo de sistema - SO de 32 e 64 bits
Não sabe qual software precisa ou não encontrou o que procurava? Nós temos um time preparado para te ajudar a escolher o software ideal para sua empresa.