Logiciel de gestion des menaces internes

Les menaces internes en matière de cybersécurité, liées à aux activités des utilisateurs, constituent l'un des risques majeurs pour les organisations.

La plate-forme logicielle Ekran System® prend en charge votre programme de menace interne à chaque étape : gestion des accès, audit de l'activité, détection et réponse aux incidents.

Les défis des menaces internes

Les employés, les sous-traitants tiers et les autres partenaires commerciaux qui ont un accès légitime aux données et à l'infrastructure de l'entreprise.

Les menaces internes peuvent entraîner l'abus d'un accès privilégié afin de subtiliser, de corrompre ou de détruire des données d'entreprise ou d'employés précieuses. Mais les incidents de sécurité peuvent également être causés par inadvertance par ceux qui ont accès aux actifs de l'entreprise. Si les violations de données constituent le problème de sécurité le plus courant, les changements de configuration critiques et l'utilisation abusive des actifs de l'entreprise doivent également être couverts par une politique de sécurité spécifique.

Lorsqu'ils élaborent des politiques visant à atténuer et à prévenir les risques de sécurité interne, les responsables de la sécurité doivent envisager des approches et des outils spécifiques. Détecter et enquêter sur les incidents causés en interne est un défi de taille pour diverses raisons :

Les personnes qui sont à l'intérieur ont un accès autorisé.
Un employé effectue jusqu'à 10 000 opérations par jour, chaque jour.
Les employés connaissent les tenants et les aboutissants du système.
Les collaborateurs peuvent être de connivence et cacher leurs traces.

Des recherches récentes de l'industrie démontrent l'importance croissante de la gestion des menaces internes, les experts en sécurité définissant ces attaques comme les plus silencieuses et les plus dévastatrices.

Prévenir les menaces internes avec Ekran System

Ekran System est un logiciel de gestion des menaces internes à l'entreprise qui répond à l'ensemble des besoins de sécurité sur tous les types de nœuds d'infrastructure, des ordinateurs de bureau aux serveurs de relais.

La plateforme combine des fonctionnalités complètes de surveillance des activités et d'alerte avec un ensemble d'outils avancés de gestion des accès et de contrôle d'identité, une réponse manuelle et automatisée aux incidents et de puissantes capacités de reporting. Cela fait d'Ekran System une solution à guichet unique pour mettre en œuvre votre politique de sécurité interne.

Surveiller et enquêter sur les activités

Ekran System est une solution de surveillance complète permettant d'enregistrer les activités des utilisateurs internes, de signaler les comportements suspects des utilisateurs et de fournir aux enquêteurs les informations nécessaires pour répondre aux incidents de sécurité.

En tant que logiciel professionnel de surveillance des menaces d'initiés, Ekran System surveille également les comptes d'utilisateurs génériques et privilégiés, en fournissant des techniques de protection avancées pour garantir que même le personnel informatique privilégié ne puisse pas couvrir ses traces.

Enregistrement vidéo de la session

Ekran System vous permet d'enregistrer toutes les sessions utilisateur sur les terminaux cibles. Des options de filtrage des enregistrements basées sur l'IP et le nom d'utilisateur sont disponibles.

Le principal format d'enregistrement est celui des enregistrements vidéo d'écran indexés avec plusieurs couches de métadonnées textuelles, allant des noms d'application aux détails des appareils connectés, en passant par les frappes au clavier.

Selon le type de terminal, les clients d'Ekran System peuvent enregistrer une, plusieurs ou toutes les sessions utilisateur simultanées.

Recherche par épisode clé

En plus de fournir des détails complets sur les connexions - qui sont importants lors de l'audit des sessions à distance - Ekran System permet une analyse plus approfondie des sessions. Les enquêteurs peuvent effectuer des recherches selon divers paramètres (nom de l'application active, URL visitée, commande saisie ou même texte tapé) dans la session en cours et dans toutes les sessions enregistrées. La recherche s'étend même au contenu des scripts téléchargés.

Protection Client

Pour assurer une surveillance continue de tout utilisateur ayant des autorisations, Ekran System comprend une combinaison intelligente de mécanismes de protection des processus au niveau du contrôleur et du gestionnaire afin d'éviter les interruptions de la surveillance. L'enregistrement des sessions se poursuit localement même lorsque la connexion au serveur est perdue.

Pour en savoir plus : Suivi de l'activité des utilisateurs

Détecter les menaces et y répondre en temps réel

Notre plateforme de gestion des menaces internes fournit un sous-système d'alerte hautement configurable qui comprend à la fois des règles personnalisables basées sur des indicateurs comportementaux génériques de menaces internes potentielles et un module d'analyse du comportement des utilisateurs alimenté par l'IA pour détecter les anomalies dans les routines des utilisateurs internes.

Alertes prédéfinies et personnalisées

Ekran System offre une fonctionnalité de signalement des incidents basée sur des règles. Sa collection de modèles d'alerte couvre les indicateurs de menace interne les plus courants. En même temps, vous pouvez enrichir le système avec vos propres règles d'alerte en utilisant une variété de paramètres d'activité : noms de processus, adresses web ouvertes, périphériques USB connectés, frappes de clavier tapées ou commandes Linux exécutées.

Analyse du comportement des utilisateurs et des entités (UEBA)

Le système d'alerte d'Ekran comprend un module d'intelligence artificielle qui compare le comportement de l'utilisateur à de multiples facteurs afin de mieux détecter toute activité anormale de l'utilisateur et toute compromission éventuelle du compte.

Réponse automatisée aux incidents

Pour agir sur les alertes déclenchées au-delà de la simple notification à l'équipe de sécurité, Ekran System offre des options permettant de mettre en place des actions de réponse automatisée aux incidents. Ces actions vont des messages d'avertissement obligeant les utilisateurs à reconnaître leurs actions à la résiliation de l'application et au blocage de l'utilisateur.

USB management

Le contrôle des périphériques USB est un élément obligatoire de toute solution de gestion des menaces internes. La plateforme Ekran System détecte, suit et peut déclencher des alertes lors de la connexion de divers types de dispositifs USB. Elle fournit également un ensemble d'outils permettant d'autoriser ou de bloquer des dispositifs et types de dispositifs spécifiques selon des listes blanches et des listes noires et d'appliquer une approbation manuelle pour certains scénarios d'utilisation de dispositifs USB.

Contrôler l'accès aux comptes des utilisateurs

Ekran System permet une gestion granulaire de l'accès pour les comptes d'utilisateurs privilégiés et généraux. Il comprend une fonctionnalité complète de gestion des comptes privilégiés et des sessions, des options de mot de passe unique et un support de flux de travail pour les demandes d'accès. Ekran peut également s'intégrer à votre système de support utilisateurs pour renforcer le principe d'accès personalisés.

Pour contrôler l'identité des utilisateurs, il comprend des options d'authentification à deux facteurs fiables et efficaces.

Voir la prévention des menaces d'initiés en action

Dans cette vidéo, nous examinons un modèle courant d'attaque interne, appelé attaque par saut, sur les serveurs d'entreprise. Découvrez comment vous pouvez utiliser notre logiciel de détection des menaces d'initiés pour le détecter et l'arrêter.

Pourquoi les entreprises choisissent Ekran System^®

Prise en charge complète des systèmes d'exploitation des ordinateurs de bureau et des serveurs

Prise en charge complète des systèmes d'exploitation, ordinateurs de bureau et serveurs

En tant que plate-forme logicielle basée sur des agents, Ekran System offre des clients pour tous les systèmes d'exploitation courants et prend en charge les environnements virtuels ainsi que toute architecture de réseau. Avec Ekran System, vous pouvez combiner des schémas de déploiement basés sur des agents et des serveurs de saut.

Toutes les fonctionnalités de protection contre les menaces internes dans une seule plate-forme

Ekran System permet de surveiller l'activité des utilisateurs et de détecter les incidents, ainsi que de gérer les identités et les accès, grâce à un logiciel unique installé sur les terminaux cibles. Oubliez l'installation et la configuration de plusieurs modules, addons et extensions. Ekran peut entièrement prendre en charge votre plan d'atténuation des risques liés aux menaces internes puisqu'il est construit conformément à la norme NIST 800-53 et à la plupart des normes de sécurité informatique.

Prêt pour l'entreprise

Destiné à la surveillance des employés et au contrôle des sous-traitants de l'entreprise, Ekran System est construit et testé pour prendre en charge des dizaines de milliers de points finaux tout en maintenant une stabilité et des performances exceptionnelles. Grâce à sa haute disponibilité et à son support pour les déploiements multi-tenant, les tableaux de bord de surveillance des ressources et de la santé du système, et l'automatisation des routines de maintenance, Ekran System s'adapte facilement et fonctionne parfaitement sur les grandes infrastructures hétérogènes.

Faible coût total de possession

La licence unique et transparente offerte par Ekran System permet d'estimer clairement les coûts et de valoriser rapidement les déploiements de toute taille, des petits pilotes aux projets d'entreprise. Les licences flottantes pour les terminaux permettent de réaffecter les licences entre les terminaux en quelques clics. Pour les environnements virtuels, le processus d'attribution des licences est automatisé afin d'améliorer l'agilité de votre organisation.

Obtenez-en plus grâce à un logiciel de détection des menaces internes conçu pour les entreprises.

Visually structured evidence trail resulting in low incident response time

Une chaîne de preuves visuellement structurée qui permet de réduire le temps de réaction en cas d'incident

Les enregistrements riches en contexte réduisent considérablement les temps de réponse du CERT et du SOC. La recherche en un clic sur une activité suspecte rend les enquêtes plus rapides et plus efficaces.

Détection des comptes compromis basée sur l'IA

Les cybercriminels améliorent constamment leurs moyens de compromettre les comptes privilégiés. Alimenté par l'intelligence artificielle, le système Ekran UEBA peut détecter un hacker qui a pénétré dans un système d'entreprise en utilisant des identifiants volés.

Lightweight software agent and highly optimized formats for storing data

Agent logiciel léger et formats hautement optimisés pour le stockage des données

L'agent léger fonctionne silencieusement et n'est pas perceptible par les utilisateurs ou les autres programmes. Les données collectées sont enregistrées dans des formats de fichiers vidéo, audio et texte hautement optimisés et consultables, pour un stockage compact des journaux et un reporting facile.

Active in your environment in 20 minutes or less

Actif dans votre environnement en 20 minutes ou moins

Ekran System est rapide à installer et s'intègre facilement aux systèmes SIEM et de ticketing. Vous obtiendrez une solution prête à l'emploi juste après une pause café.

Ce que disent nos clients dans le monde entier

Adrian Cragg
CTO de CNC Ltd

En tant que fournisseur de services gérés, nous sommes responsables des serveurs de nos clients, mais nous ne sommes pas les seuls à y avoir accès et des tiers souvent bien intentionnés provoquent des perturbations en apportant des modifications non autorisées. Ekran nous donne la sérénité de savoir que toutes les actions effectuées sur les serveurs sont enregistrées et que nous pouvons rapidement identifier et corriger les problèmes. C'est comme si vous aviez une caméra de surveillance pour votre serveur et, en ces temps de besoin de sécurité accrue et d'audit, c'est parfait pour ce travail.

Notre console de gestion centralisée basée sur le cloud nous permet de surveiller facilement tous nos clients en un seul endroit, ce qui est idéal pour un MSP car nous pouvons rapidement le déployer auprès des clients avec un minimum de modifications, voire aucune, de leur réseau ou de leur infrastructure.
Oron Beer
Directeur IT de Be'eri Press

Ekran me donne confiance lorsque je travaille avec des prestataires de services externes, il résout les problèmes liés à l'utilisation de ces services que nous avions par le passé. Le système surveille les sous-traitants et si un problème survient, je peux tout suivre.
Necati MANCAR
IT infrastructure manager, MSC Turkey Agency

Ekran System est devenu un excellent choix pour enregistrer et vérifier les actions des utilisateurs dans notre infrastructure. Il offre un ensemble d'outils puissants et flexibles ; de plus, l'équipe Ekran était prête à personnaliser la plateforme pour nos besoins en y ajoutant plusieurs nouvelles fonctionnalités.