TOGETHER, WE
RESPOND
FASTER
2019 臺灣資安大會
臺北國際會議中心 & 世貿一館 2 樓
文/ | 2019/01/18 16:01:30 星期五 發表
商丞科技專案經理孫善緯
Ekran Client 安裝在伺服器或個人電腦上,記錄所有登錄用戶連線的影像與 metadata,如應用程式名稱、輸入的 Linux 指令、URL 地址、鍵盤輸入與連接的 USB 設備等詳細資訊。Ekran 可輕鬆搜尋 metadata 為所有連線記錄提供全功能播放。透過 Web 操作面板、即時警告,直接鏈接到相應的錄影並可主動阻斷使用 USB。
1.透過可搜尋的錄影記錄監控用戶活動:建立所有本地、遠端與終端機連線的完整影像記錄,每個用戶的螢幕將與活動細節將一起被捕獲,適用於任何網路協定、應用程式與架構。
2.分析監控結果,發現可疑的用戶行為:使用易於分析的影像記錄(即使是用於 Linux 的 SSH、Telnet 與 X-Window)的組合,也可搜尋活動細節的 metadata。在所有記錄中進行進階搜尋,為您提供追溯用戶操作分析和事件調查的有效工具。
3.能夠快速響應事件:提供 rule-based 的警報系統,在發生潛在的危險行為時通知您的安全人員。發送相關錄影檔的直接鏈接通知,可以進行快速事件調查。可選擇查看目前運行的用戶連線、即時稽核用戶活動,當檢測到惡意行為時可阻斷用戶。
4.明確連線者身分:內建雙因子、二次登入身份驗證並可選購一次性密碼,確認使用者得身分更加保護您的伺服器。