Ekran System

Windows

Сайт: www.ekransystem.com

Ekran System — программный продукт класса DLP и UAM, предназначенный для мониторинга, записи и контроля действий пользователей в корпоративных сетях с целью предотвращения утечек данных и обеспечения информационной безопасности. Система фиксирует деятельность на рабочих станциях и серверах, собирает логи действий, записывает видео-сеансы пользователей и позволяет проводить поиск и анализ инцидентов безопасности. Продукт используется в организациях различного профиля для аудита привилегированных пользователей, контроля удалённого доступа и расследования инцидентов.

Разработка и эволюция системы отражают общие тенденции рынка средств предотвращения утечек и управления доступом: переход от простого аудита к более глубокому анализу поведения пользователей, интеграция с централизованными каталогами и SIEM и расширение возможностей по автоматизации реагирования. В доступных источниках содержится ограничённое количество независимых обзоров, поэтому часть характеристик может основываться на общих описаниях функциональных возможностей похожих решений в области DLP/UAM.

  • Запись сеансов: видеозапись рабочего стола пользователя и журналирование ввода с возможностью воспроизведения.
  • Мониторинг привилегированных учетных записей: отслеживание действий администраторов и других пользователей с расширенными правами.
  • Контроль доступа: управление и ограничение сеансов удалённого доступа, блокировка несанкционированных операций.
  • Аудит и отчетность: формирование подробных отчётов по активности пользователей для внутреннего аудита и соответствия регуляторным требованиям.
  • Поиск и анализ инцидентов: удобные средства для поиска по записям сеансов и логам, фильтрация по событиям и пользователям.
  • Интеграция с инфраструктурой: связь с LDAP/AD, SIEM и средствами управления событиями для централизованного мониторинга.
  • Политики безопасности: возможность настройки детекторов и правил для автоматического оповещения и блокировки подозрительных действий.
  • Хранение и защита данных: шифрование записей и управление сроками хранения аудио/видео и логов.
  • Масштабируемость: архитектура, позволяющая развертывать систему в средах от малого офиса до крупных корпоративных сетей.
  • Управление инцидентами: инструменты для пометки, категоризации и совместной работы при расследовании выявленных инцидентов.
Подробнее