ZÁKLADNÍ POPIS
Jestli považujete servery a data za klíčová aktiva, tak by mělo být zásadní získat kompletní přehled o tom, jak se administrátoři na těchto zařízeních chovají a jestli tito privilegovaní uživatelé neporušují korporátní bezpečnostní politiku. Logy pro získání obdobného přehledu nemají dostatečnou vypovídající hodnotu. Proto společnost Ekran nabízí technologii, která zajistí správu přístupu uživatelů, kompletní záznam jejich aktivit, následné vyhodnocování a reporting. To vše s minimálním zásahem do fungování infrastruktury. Jestli hledáte jednoduché a vysoce efektivní řešení pro audit privilegovaných uživatelů, tak je Ekran tím správným řešením.
NOVINKA
Ekran je nyní OFICIÁLNÍ Microsoft Value-add partner.
Lze jej jednoduše integrovat do Azure AD a Azure Sentinel, čímž poskytuje přidanou hodnotu zejména:
- Real-time monitoring uživatelské aktivity na virtuálních MS Windows stanicích (host pools)
- Detailní nahrávání všech aktivit na obrazovce obohacené o kontexty
- Možnost reakce na bezpečnostní incidenty v reálném čase
- Reporting pro audity a vyšetřování incidentů
KLÍČOVÉ VLASTNOSTI
- Kompletní záznam aktivit administrátorů v podobě videa doplněného o přesná metadata
- Již žádné skryté přístupy pod sdíleným účtem -> Každý administrátor se musí přihlásit pod svým jménem
- Zefektivnění využití servisních smluv a chování administrátorů-> Kdo je monitorován chová se zodpovědně
- Vyhodnocování rizikovosti uživatelů - UEBA
- Cenný zdroj logů pro SIEM
- Integrace s ticketovacím systémem
- Správa připojovaných USB ze strany administrátorů
- Pokročilý alerting a reporting
- Možnost integrace dvoufaktorové autentizace
DOPORUČENÁ ARCHITEKTURA
WEBINÁŘ
WEB výrobce |
|
