Être capable d'auditer et de surveiller l'activité des utilisateurs sur un réseau basé sur Windows Server est la clé pour savoir ce qui se passe dans votre environnement Windows. La surveillance de l'activité des utilisateurs est essentielle pour aider à atténuer les menaces internes croissantes, mettre en œuvre les bonnes pratiques CERT et se conformer.
Cependant, il est important de souligner que, sans une amélioration des contrôles et restrictions d'accès des utilisateurs ou de la possibilité de filtrer et d'alerter sur des événements d'accès spécifiques, la surveillance a une utilisation limitée. Cet article décrit comment UserLock (une solution d'entreprise unique) peut fournir aux organisations les contrôles, les informations et les réponses nécessaires pour surveiller efficacement l’activité utilisateur d’un réseau Windows.
Surveiller l'activité utilisateur en temps réel
UserLock étend la façon dont l'accès d'un utilisateur est vérifié avec des couches de contrôles de sécurité et des restrictions supplémentaires (emplacement, heure, arrêt des sessions simultanées). Avec des restrictions définies, UserLock surveille et enregistre tous les événements de connexion et de session, sur tous les types de session (poste de travail, terminal, interactive, Internet Information Services (IIS), Wi-Fi et VPN), en temps réel. Il fournit un journal des informations d'accès et des informations détaillées sur qui est connecté, de quel(s) système(s), depuis quelle heure, pendant combien de temps (etc.).
- Les rapports serveur (illustrés ci-dessus) présentent ces informations en temps réel pour donner un aperçu instantané de l'activité de l'utilisateur. Le reporting utilise ces données en temps réel pour générer des rapports basés sur une plage de temps particulière.
- Les rapports prédéfinis incluent l'historique des sessions (liste de connexion détaillée: connexion, verrouillage, déverrouillage, instances de déconnexion, utilisateurs, domaines, postes de travail etc ...) et les statistiques de session (connexion totale, temps de connexion total et durée moyenne par session).
La section "Configuration" regroupe les critères spécifiques disponibles pour un rapport sélectionné:
Détecter et évaluer l'activité de connexion suspecte des utilisateurs
En corrélant les événements d'accès de chaque utilisateur avec leurs contrôles d'accès personnalisés, la surveillance en temps réel de UserLock inclut un «statut d'utilisateur» pour aider les administrateurs à mieux détecter et évaluer en un coup d'œil le comportement suspect d'accès au réseau.
Le statut attribué à chaque utilisateur évolue en fonction de l'activité des utilisateurs lors de l'accès ou de la tentative d'accès au réseau. L'activité considérée comme présentant un risque ou un risque élevé est clairement signalée, alertant les administrateurs en temps réel sur les activités d'ouverture de session inappropriées ou inhabituelles. Les paramètres peuvent être adaptés pour répondre aux besoins de l'organisation.
Alerter et répondre lors de la surveillance de l'activité de connexion
Dès que des accès suspects sont détectés (tentatives d'ouverture de session échouées, tentatives de connexion aux comptes par défaut, activité en dehors des heures de travail...), UserLock alerte automatiquement l'administrateur (pop-ups ou email), offrant ainsi la possibilité de réagir instantanément en verrouillant, en déconnectant ou en réinitialisant à distance les paramètres appropriés.
Avertir les utilisateurs d’une activité à partir d’identifiants compromis
Avertir les utilisateurs en temps réel de tous les événements de connexion impliquant leurs informations d'identification. De nombreuses violations initiées par le biais du phishing et d'autres techniques d'ingénierie sociale sont réalisées en acquérant et en abusant des informations d'identification d'un utilisateur sur des systèmes sécurisés. Pour aider les utilisateurs à protéger l'accès (et les ressources) qui leur sont confiés, cette alerte en temps réel permet aux utilisateurs d'évaluer eux-mêmes la situation et d'informer leur service informatique de toute action frauduleuse.
Surveiller à distance l'activité de l'utilisateur
La conception de l'administration de session à distance permet la facilitation à partir de n'importe quel appareil, de sorte que les administrateurs peuvent toujours répondre rapidement en déplacement à l'aide d'un smartphone, d'une tablette ou d'un ordinateur.
Un essai gratuit UserLock de 30 jours entièrement fonctionnel
UserLock est une solution d'entreprise unique qui renforce les défenses contre les violations de sécurité internes. Avec des restrictions définies, UserLock permet à l'informatique de surveiller, d'enregistrer et de prévenir les activités d'accès utilisateur inappropriées ou suspectes.
Facile à déployer, UserLock est installé en quelques minutes sur un serveur Windows standard. UserLock peut protéger toute machine avec un système d'exploitation Windows XP ou plus récent.
Téléchargez dès maintenant l'essai GRATUIT et découvrez comment UserLock peut vous aider à contrôler et surveiller l'activité des utilisateurs bien au-delà des fonctionnalités Windows natives.