REAL-TIME USER ACTIVITY ALERTS AND INCIDENT RESPONSE

REAL-TIME USER ACTIVITY ALERTS AND INCIDENT RESPONSE

Alertas Predefinidos

Além de ferramentas fáceis de usar para construir suas regras de alerta personalizadas, a implantação do Ekran System inclui uma biblioteca de padrões de alerta preparados pelos especialistas de acordo com as melhores práticas de segurança.

Você pode importar essa biblioteca padrão e selecionar alertas que atendam à sua estratégia de segurança.

Você também pode usar os recursos integrados de exportação / importação de alerta para reutilizar seus alertas personalizados em várias implantações de servidor do sistema Ekran.

Alertas personalizados

Os alertas de ação do usuário são totalmente personalizáveis. Você pode configurar qualquer número de regras para acionar notificações em tempo real e respostas automáticas usando parâmetros como:

• Nomes de usuário
• Nomes de aplicativos
• Títulos de janela (incluindo nomes de pastas ou arquivos)
• URLs visitados
• Tipos e grupos de dispositivos USB conectados (para todos os clientes Windows)
• Palavras-chave digitadas
• Comandos e / ou parâmetros inseridos (para clientes Linux)

Você pode atribuir um nível de risco a cada alerta que será usado na geração de relatórios e ao destacar eventos alertados nas informações de monitoramento.

Análise de comportamento de usuário e entidade (UEBA)

O sistema de alerta da Ekran inclui um módulo de inteligência artificial que estabelece uma linha de base do comportamento do usuário para detectar atividades anormais do usuário e possível comprometimento da conta.

Com o módulo UEBA, você pode obter notificações em tempo real por e-mail, visualizar sessões com anomalias de comportamento e responder rapidamente a atividades suspeitas de usuários.

Por exemplo, este módulo alimentado por AI pode estabelecer as horas de trabalho típicas de um usuário e notificá-lo em caso de atividade do usuário fora do horário normal.

Quando um alerta é disparado

Você pode configurar a resposta a um alerta disparado usando uma combinação do seguinte:

Notificações

As notificações de monitoramento da atividade do usuário permitem que sua equipe de resposta a incidentes detecte e analise rapidamente um problema para responder prontamente.

Seus especialistas em segurança podem ser notificados sobre eventos potencialmente críticos assim que um alerta é acionado. As notificações são entregues por e-mail e / ou mensagem na bandeja do sistema e contêm um link direto para a sessão que acionou o alerta. Depois de clicar neste link, o especialista é redirecionado para o player Ekran, onde pode repetir o episódio em questão para analisar o contexto e responder.

Mensagem de aviso

Se esta opção for configurada, um usuário que disparar um alerta verá uma mensagem de aviso personalizável. Esta mensagem pode ser fechada somente após um atraso razoável para garantir que o usuário reconheceu as ações realizadas.

Respostas automatizadas a incidentes

Além de notificar a equipe de segurança, o Sistema Ekran permite que você configure ações automatizadas de resposta a incidentes para cada alerta.

O Sistema Ekran pode responder automaticamente a incidentes críticos por:

• Bloquear o usuário que acionou o alerta (forçando-o a se desconectar de todas as sessões e colocar uma restrição de login adicional)
• Bloqueando um dispositivo USB conectado de tipo restrito
• Matando o aplicativo relacionado (processo)

Requisitos do sistema:

CPU: processador dual core de 1,8 GHz

RAM: 2 GB

HDD / SSD: 50 GB de espaço livre na unidade principal

Sistema operacional: Microsoft Windows 8 32 bits, Microsoft Windows 7 32 bits e Microsoft Windows Vista 32-bit

Resolução: 1024×768

Sistemas operacionais suportados

Mac OS X 10.5 x (Leopard), Mac OS X 10.6 (Snow Leopard), Mac OS X 10.7 (Lion), Mac OS X 10.7 (Mountain Lion), OS X 10.9 (Mavericks) e Mac OS X 10.10 (Yosemite)

Requisitos de hardware

Memória - 1 GB de RAM e mais

Espaço livre em disco - 50 MB 

Tipo de sistema - SO de 32 e 64 bits