Surveiller, alerter
et répondre à toutes les connexions et déconnexions
utilisateur Active Directory

Suivre et alerter en temps réel sur l’activité de connexion et de déconnexion de tous les utilisateurs. Interagissez à distance avec n'importe quelle session et répondez au comportement de connexion. Avertissez les utilisateurs finaux directement des événements suspects impliquant leurs identifiants.

Essai gratuit Planifier une démo
Surveiller et suivre

Surveillance
en temps réel Détecter et réagir
aux accès utilisateur

UserLock affiche un aperçu instantané de toutes les activités des sessions utilisateur. Les options de filtrage facilitent l'examen de sessions spécifiques et le suivi des personnes connectées, de l'endroit et du moment.

UserLock offre également la possibilité d'interagir à distance avec toute session ouverte ou verrouillée.

Bloc immédiat en un clic

Pour aider à atténuer efficacement les risques, le service informatique peut contrôler et bloquer immédiatement tout compte d'utilisateur suspect en un seul clic. Cela refuse toutes les tentatives d'ouverture de session et ferme toutes les sessions existantes.

Bloc immédiat en un clic

UserLock

Essayez gratuitement UserLock

Version complète de 30 jours sans limite d'utilisateurs

Télécharger

Obtenir des informations par utilisateur

Détails de l'utilisateur

Affichez le nom d'affichage, le compte d'utilisateur, l'unité d'organisation, etc.

Sessions ouvertes

Afficher tous les statuts des sessions ouvertes par un utilisateur, d'où il s'est connecté, à quelle heure, etc.

Dernière déconnexion

Affichez le dernier poste de travail sur lequel l'utilisateur s'est déconnecté et l'heure de la dernière fermeture de session.

Obtenir des informations par machine

Détails de la machine

Affichez le nom de l'ordinateur, l'adresse IP, l'unité d'organisation, etc.

Sessions ouvertes

Obtenir la liste de tous les utilisateurs ayant une session sur cet ordinateur.

Localisation informatique

Obtenez le bâtiment et la pièce de l'ordinateur (si une localisation est activée).

Détails complets sur les informations pouvant être affichées

Alertes en temps réel pour les administrateurs informatiques

Définies pour un utilisateur, un groupe ou une unité organisationnelle particulière, des alertes sont définies sur les événements pouvant justifier une enquête plus poussée, tels que les tentatives de connexion infructueuses, les tentatives de connexion aux comptes par défaut et les activités effectuées en dehors des heures de travail.

Les alertes peuvent être envoyées à un ou plusieurs destinataires par courrier électronique et par notification pop-up.

Guide étape par étape sur la définition d'une alerte

Alertes en temps réel

Réponses aux alertes directement de la console

Dès qu'un événement d'accès suspect est détecté, les administrateurs informatiques ont la possibilité de réagir instantanément. Une réponse immédiate peut aider à réduire le risque de violation de sécurité.

Réponse de session à distance

Interagissez à distance avec n'importe quelle session, ouverte ou verrouillée, pour vous déconnecter, verrouiller la session ou réinitialiser les paramètres appropriés.

En savoir plus

Interact remotely with any session

Bloc en un clic

Bloquez immédiatement tout compte utilisateur suspect en un seul clic. Cela ferme toutes les sessions existantes et empêche toutes les tentatives de connexions futures.

En savoir plus

Bloc en un clic

Bloquer

Bloqué

Commandes d’ordinateur personnalisées

Ciblez une ou plusieurs machines avec des commandes d’ordinateur personnalisées.

En savoir plus

PowerShell cmdlets










PowerShell cmdlets

Intégration PowerShell

Utilisez les applets de commande PowerShell UserLock pour accélérer certaines tâches et exécuter des scripts.

En savoir plus (en anglais)

Restrictions de connexions

Ajustez les règles de contrôle d'accès des utilisateurs en temps réel. La sécurité est un processus itératif. Les restrictions doivent être révisées ou des règles temporaires définies pour répondre aux événements d'accès.

En savoir plus

Restrictions de connexions

Conçu pour fonctionner à partir de n'importe quel périphérique, les administrateurs informatiques peuvent répondre aux déplacements avec UserLock depuis un smartphone ou une tablette.

En savoir plus

"Grâce à la surveillance et aux alertes d'accès en temps réel de UserLock, l'administrateur peut instantanément réagir et effectuer des actions correctives en verrouillant, déconnectant ou réinitialisant à distance la session appropriée. Cela a ajouté une valeur énorme aux opérations quotidiennes de l'organisation."

Andreas N.Matheou,
Chef de l'infrastructure, Banque de Chypre
Lire l'étude de cas complète (en anglais)

Alertes en temps réel pour avertir les utilisateurs finaux

Avertissez les utilisateurs finaux en temps réel de tous les événements de connexion impliquant leurs informations d'identification.

Les violations sont souvent déclenchées par l’acquisition et l’utilisation abusive des informations d’identité d’un utilisateur. Aidez les utilisateurs à évaluer eux-mêmes toute activité suspecte impliquant leur propre accès sécurisé.

Les administrateurs peuvent personnaliser le message et les événements et les types de session qui déclenchent la notification pop-up.

Alertes en temps réel

Indicateur de risque Évaluer le comportement de connexion utilisateur

Clairement signalé dans la console, un indicateur de risque met en évidence les connexions d’ouverture de session suspectes afin que les administrateurs informatiques puissent ensuite y répondre de manière appropriée. Des "pop-up" et des alertes par courrier électronique peuvent être envoyés lorsque le statut de risque est modifié.

En corrélant les événements d’accès de chaque utilisateur avec leurs contrôles d’accès personnalisés, le «statut de risque» de chaque utilisateur évolue en fonction de ses actions lorsqu’il accède ou tente d’accéder au réseau. Un historique des modifications est également conservé pour l'audit.

 

Quelques exemples :

Risque élevé
  • Connexions simultanées depuis l'intérieur et l'extérieur du réseau local
  • La fréquence des ouvertures de session refusées dépasse une limite définie
Risque
  • Une nouvelle session est ouverte à partir d'une session existante avec des informations d'identification différentes
  • Tentative d'ouverture de session pour un compte verrouillé et / ou désactivé dans Active Directory
Non protégé
Nouvel utilisateur
  • Tout nouveau compte utilisateur ou compte inactif avec une nouvelle activité. Ce qui définit un compte inactif peut être personnalisé pour répondre à ses propres besoins
Utilisateur inactif
  • Un compte utilisateur sans session ouverte connue par UserLock, après un certain délai (personnalisé) en jours

Indicateur de risque

Application web
de UserLock

Surveillez et réagissez rapidement et facilement aux sessions réseau, peu importe l'endroit, grâce à l'application Web intuitive de UserLock.

Découvrir

Nouvelle Application Web UserLock

"Le comportement incontrôlé des utilisateurs et l'accès non autorisé des utilisateurs mettaient en péril les données sensibles sur le réseau Windows. UserLock a contribué à simplifier le travail des services informatiques en réduisant de 70 à 90% le temps passé à surveiller et à auditer l’accès réseau de tous les utilisateurs."

"Avec UserLock, nous avons constaté que la journalisation des événements de connexion des utilisateurs AD était claire, facile à comprendre et à compléter. Vous pouvez définir des alertes et des règles pouvant réagir à certains événements ou incidents qui renforcent votre sécurité."

Antônio Fernandes S. Oliveira, gestionnaire de réseau
Département de la circulation de l'État de Pernambouc

Lire l’étude de cas complète (en anglais)

Ricky Magalhaes
TechGenix

Webhooks Intégration avec vos autres applications

Étendez les données de connexion complètes de UserLock à d’innombrables autres opérations.

Les Webhooks facilitent l'envoi direct des mises à jour à d'autres applications, ce qui ouvre de nouvelles possibilités d'automatisation. Cela permet d'intégrer les notifications d'ouverture de session en temps réel dans d'autres applications ou plates-formes de surveillance, et des flux de travail personnalisés peuvent être générés en fonction d'événements d'accès spécifiques.

Webhook - UserLock

En savoir plus sur les Webhooks UserLock

UserLock

Demandez votre démo personnalisée dès maintenant

Découvrez comment UserLock peut vous aider à répondre à vos besoins.

Démo

Sécurisez les identifiants Active Directory avec l'authentification multifacteur (MFA)

En savoir plus