威胁可能来自内部或外部用户,因此监控用户活动的每分钟细节对于减轻威胁来说至关重要。大多数严重数据泄露事件的原因都在于企业没有监控用户尤其是特权用户(内部用户)的会话活动。
IT安全专业人士需要依靠用户审核线索来获得关于企业网络系统用户活动的安全情报。如果黑客确实入侵了您的一台计算机,那么用户审核线索将会提供最有价值的信息,将有助于日志取证调查,提供从登录到注销的完整活动时间线。
EventLog Analyzer可实时监控用户会话,通过跟踪用户在网络上的活动来帮助检测是否存在系统和数据滥用情况。它可以实时监控所有用户,提供详尽报表,对用户从登录到注销期间的所有用户活动进行完整的审核线索。通过使用EventLog Analyzer,IT安全专业人士可实时获取严重事件的准确信息,如用户登录、用户注销、登录失败、成功清除的审核日志、审核策略更改、所访问的对象、用户帐户更改等。IT安全专业人士现在可以监控和分析企业中网络用户的会话活动用户审核线索,以便实时检测是否存在恶意活动和安全违规行为。EventLog Analyzer的审核线索监控可确定执行异常行为的用户,无论是内部用户还是外部攻击者。
EventLog Analyzer还可通过跟踪特权用户活动生成特权用户监控和审核(PUMA)报表。
• 完整的用户审核线索 – 获取所有用户活动的完整时间线,以确定所发生的事件,以及导致发生这些事件的用户。用户审核线索回答了所有网络活动的“谁、什么、何时、何地以及如何”的问题。
• 网络事件重建 – 通过分析用户活动时间线,重建整个网络事故,以确定网络问题的发生过程、发生时间和发生原因。
• 前瞻性威胁检测 – 实时检测和分析恶意用户的行为模式,阻止他们未经授权访问您的关键网络资产。
