Syteca® 是通用用户活动监控软件,可跟踪任何用户操作:
物理和虚拟桌面
远程笔记本电脑
跳转到服务器
公司服务器
用户活动监控软件功能
Syteca® 以视频格式录制所有用户会话的屏幕活动,可通过附带的文本元数据进行搜索
另外,用户活动跟踪软件可捕获端点上的输入和输出音频流。
在存储有本地、RDP 和终端会话记录的服务器和工作站上,提供 Citrix 和 Windows 用户活动监控 。 并且为 Linux/UNIX 服务器提供 Telnet SSH 会话记录。
每个会话记录都包含有关远程连接和连接用户的重要详细信息。 您还可以下载其数据,用于后期的调查和分析。
Ekran系统用别名代替用户登录和设备名称,使之无法将这些数据与特定用户联系起来。 例如,如果有人在活动监测结果和报告中寻找在John-Smith-PC上工作的用户John-Smith,他们可能看到用户USR-880B1A和CLN-E0CB5E。
唯一的别名是随机分配的,因此不可能发现一个模式并将别名与一个用户联系起来。
Ekran系统将用户数据隐藏在。
- 用户活动监测结果
- 关于用户活动的报告
- 用户会话的截图
- Ekran系统的管理工具
去匿名化过程允许您在发生安全事件时快速识别用户。 同时,用户的私人数据受到保护,不会被任何能够访问Ekran系统管理工具的人发现。
Syteca 不仅记录用户会话,还实时监控用户活动。
该软件包含一个基于 AI 的用户行为分析子系统,该子系统可以根据正常基线持续检查用户活动,以便及时检测偏差和可能的帐户泄露。 Syteca UEBA 模块可以帮助安全人员在员工短时间内的恶意行为或无意中泄露公司数据时更好地检测到内部威胁。
同时还包括另一个基于可定制规则的警报子系统,用于双重保护最重要的资产和场景。 您可以使用模板库中的警报——包含最典型的内部威胁信号——或者设置自己的参数创建警报规则。
触发警报后,所有设置可以快速响应事件。 通知包括可疑会话详细信息和相应视频片段的链接,以便快速进行检查。 如果会话仍在运行,安全人员可以进行实时连接 针对最严重的警报,您可以设置自动阻止和警告操作。
监控用户活动软件通常会在一天内记录数千条的用户操作。 用于监视许多特权用户计算机活动的解决方案,需要提供使日志记录更加集中的工具。
为了以最佳方式记录用户活动,Syteca 为您提供了多个筛选选项。 您可以只记录选定的关键应用程序或设置您不想监控的个人/非关键应用程序或 URLs。
任何用户活动跟踪软件的一个重要要求是确保在任何条件下不间断地跟踪用户活动。
Syteca UAM 软件包含离线监控选项。 如果客户端的网络连接中断,Syteca 客户端将继续工作,收集客户端安全存储中的监控数据,一旦连接恢复,就会根据存储设置规则发送到中央存储器。
Syteca 客户端及其数据通过监控有任何权限级别的用户以防止入侵。 通过启用客户端设置修改保护,您可以防止客户端卸载、进程中断、解决方案组件编辑和其他阻止监控的操作。
记录用户活动。 分析和审计
Syteca 是一款功能强大且易于操作的用户活动监控软件,可帮助中小型企业和大型企业检测内部威胁和遵守法规。
主动 DLP 解决方案有时会拦截合法业务流程并惹恼用户,但 Syteca 用户监控软件采用非侵入性方法,可为您提供所有详细信息和工具,以实现快速高效的事件响应。 作为计算机活动监控软件,Syteca 可以在 Windows 和 Linux 服务器上运行,记录所有连接的会话,也可以在 Windows 桌面上监控本地和远程用户。
为什么公司选择使用 Syteca® 监控用户活动
Syteca 持续监控任何网络架构内的各种端点,包括终端用户设备和服务器。 作为 Windows 最好的用户活动监控工具之一,Syteca 也适用于 macOS,是一个强大的 Linux/UNIX 会话审计工具。 它还支持 X Window 和所有流行的虚拟化解决方案。 Syteca 允许基于代理和基于跳转服务器的部署及其任意组合。
Syteca 专为跟踪数万个端点上的用户活动而设计,具有卓越的稳定性和性能。 关于维护和可靠性,该平台提供高效率和多租户部署、系统资源和健康监控仪表板以及自动化维护任务。
除了跟踪用户活动外,Syteca 具有强大的事件警报和响应功能, 除此之外, 使用 Syteca客户端,可以设置访问和身份管理。 Syteca 还提供服务器用户活动监控,所以可以了解网络发生的所有事件。
Syteca 提供独特许可,可实现从小型试点到任何规模企业项目的高性价比的解决方案。 浮动端点许可只需点击几下即可实现许可再分配。 对于虚拟环境,此过程是自动化的。
支持平台
EKRAN SYSTEM® 集成
Syteca 员工监控软件可与您的基础设施实现无缝集成,包括领先的 SIEM 和票务系统。
案例分析
What our clients say about Syteca’s insider threat prevention tools
常见问题
用户活动监控软件允许您跟踪企业网络内部、跨设备以及整个 IT 基础架构中的用户活动。 借助用户活动跟踪工具,您可以查看用户访问了哪些应用程序、站点和数据,以及他们之间的相互影响。
借助用户活动监控解决方案,您可以加强当前的网络安全,保护机密数据免受恶意用户的侵害,并加强内部风险管理。
使用用户活动跟踪应用程序的目的是防止内部威胁。 使用活动跟踪软件,您可以识别可疑活动并降低网络安全事件的风险。 您还可以通过用户监控软件跟踪员工的活动和空闲时间,用以监控员工的工作情况。
监控用户活动的主要原因:
- 保护敏感信息
- 降低内部威胁风险
- 确保用户遵守网络安全政策
- 提高员工工作效率
- 遵守适用的网络安全标准、法律和法规
是的。 线上用户监控是合法的,但受法律监管。
了解如何合法地监控用户活动,您可以查阅您所在司法管辖区内的适用法律。 通常,法律要求企业需告知用户关于监控,并征得他们的同意。 如果您的企业在美国经营,您需要同时查看联邦和州法律,因为州法律可能有自己的要求。 例如,在康涅狄格州和特拉华州经营的企业无需告知员工有关电子邮件或互联网监控的信息。 同时,科罗拉多州和田纳西州的企业必须制定书面电子邮件监控政策。
Syteca 是一个强大的内部威胁管理平台,可以确保全面监控用户活动。
值得一提的是,Syteca 还可以实时监控用户活动并制作用户会话视频和音频记录,以便以后需要时查看, 所有记录都可以通过搜索查询到。 由此您可以了解用户是否在工作时间访问了某些数据、打开了特定应用程序或浏览了特定网站。
此外,即使互联网连接中断,Syteca 也会继续监控网络中的用户活动。
不是。 Syteca 不会影响用户工作。 它可以在不打扰用户的情况下顺利监控用户活动。
但是,如果用户行为可疑,Syteca 可能会中断用户的工作。 根据制定的规则,用户可以收到通知,告知某种特定行为违反了网络安全政策。 此外,您的安全管理员可以根据需要自动或手动阻止可疑会话、用户和操作。
在监控企业线上用户活动时,Syteca 会收集必要数据并使用军用级加密安全存储这些数据。 Syteca 不保存受监控用户输入的密码。
Syteca 不仅提供监控功能, 使用这个平台,您可以:
- 通过配置强大的实时用户监控,了解谁访问了您的敏感数据以及他们如何处理这些数据
- 通过检测可疑活动并立即做出响应,防止内部人员造成的数据泄露和破坏
- 通过在用户违反网络安全政策时自动发送通知来加强您的网络安全
- 通过分析工作产能报告评估员工工作效率
- 确保遵守各种标准、法律和法规,包括 GDPR、NIST、FISMA、HIPAA 和 SWIFT
作为一个强大的内部威胁管理平台,Syteca 可以根据企业的特定需求而进行调整。
例如,您可以通过设置方便的时间自动接收自定义报告。 另外,如果发生任何事件,您可以快速将完整的受监控的会话或会话片段导出到独立文件中。
Syteca 是一个支持各种部署选项的 UAM 软件。 您可以在每个端点上安装 Syteca 客户端或在跳转服务器上只安装一个 Syteca 终端服务器客户机程序,以确保监控您服务器上的所有用户活动。
安装操作简单,只花费不到一个小时的时间。 如果您在安装过程中有任何问题或疑问,我们的客户支持团队将在 24/7 为您服务。