Les utilisateurs tant internes qu’externes peuvent engendrer des menaces, d’où la criticité de suivre chaque moindre détail de leur activité pour la prévention des risques. La plupart des graves violations de données se sont produites parce que les organisations avaient négligé de suivre l’activité des sessions de leurs utilisateurs, notamment ceux ayant des droits privilégiés (utilisateurs internes).
Les administrateurs de la sécurité doivent se fier aux pistes d’audit des utilisateurs pour mieux analyser les événements de sécurité liés à l’activité des utilisateurs dans le réseau de l’entreprise. Si un pirate parvient à accéder à l’une des machines, la piste d’audit utilisateur constitue la source d’information la plus utile pour faciliter l’examen forensique des journaux et obtenir une chronologie complète de l’activité du pirate, de la connexion à la déconnexion.
Le suivi des sessions utilisateur en temps réel permet de détecter l’usage abusif d’un système ou de données en retraçant l’activité de l’utilisateur dans le réseau. EventLog Analyzer surveille chaque utilisateur en temps réel et offre des rapports détaillés donnant une piste d’audit complète de toute l’activité ayant lieu entre la connexion et la déconnexion de l’utilisateur. EventLog Analyzer fournit aux administrateurs de la sécurité des renseignements précis en temps réel sur les événements critiques comme les connexions d’utilisateur, les déconnexions, les échecs de connexion, les journaux d’audit effacés avec succès, les modifications de stratégie d’audit, les objets utilisés, les modifications de compte d’utilisateur, etc.Les administrateurs peuvent ainsi suivre et analyser l’activité des sessions via les pistes d’audit des utilisateurs du réseau de l’entreprise pour détecter une action malveillante ou des violations de sécurité en temps réel. L’analyse des pistes d’audit permet de déterminer l’origine de l’anomalie, qu’il s’agisse d’un utilisateur interne ou d’un attaquant externe.
EventLog Analyzer génère aussi des rapports d’analyse et audit des utilisateurs privilégiés (PUMA) en suivant l’activité de ces utilisateurs.
Piste d’audit utilisateur complète : donne une chronologie complète de toute l’activité des utilisateurs pour connaître les événements survenus dans le réseau et leur origine. La piste d’audit utilisateur indique l’auteur, l’objet, la date et les modalités de l’opération.
Reconstruction d’incident réseau : détermine comment, quand et pourquoi un incident s’est produit dans le réseau en retraçant son fil et en analysant son déroulement.
Détection proactive des menaces : détecte et analyse le profil comportemental des utilisateurs malveillants en temps réel pour les empêcher d’accéder sans autorisation aux ressources sensibles du réseau.
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici