Auditer les événements de connexion sur un réseau Windows

UserLock surveille et enregistre tous les événements d’accès des sessions utilisateurs, permettant ainsi aux administrateurs du réseau de procéder à un audit précis et détaillé de toutes les activités sur l’ensemble d’un réseau Windows.

Un audit des connexions utilisateur bien au-delà des rapports natifs de Windows

Une simple journalisation des événements de connexion d’accès n’est pas suffisante pour protéger une organisation des activités malveillantes ou des brèches de sécurité.

En archivant et en centralisant tous les événements d’un réseau Windows, UserLock offre des rapports complets et des vues détaillées de l’activité des sessions. Des informations précises sont disponibles sur qui a été connecté, depuis quel(s) système(s), à quelle(s) heure(s), pendant combien de temps, etc.

  • Réduisez considérablement le coût et le temps consacrés au suivi et à l’audit des accès réseau de vos employés.
  • Produisez un audit précis et ciblé ainsi que des analyses détaillées pour appuyer une enquête interne ou une investigation officielle.
  • Fournissez les données d’audit sur les connexions requises pour respecter les principales normes de réglementation industrielles comme HIPAA, NIST 800-53, Sarbanes-Oxley, PCI, NIPSOM chapitre 8, etc…

Les événements de connexion Windows

UserLock enregistre tous les événements d’accès dans une base de données ODBC (Microsoft Access, SQL Server, MySQL) offrant la capacité de produire des rapports. Ces rapports complets et détaillés peuvent être générés automatiquement (et envoyés par e-mail) à intervalle réguliers.

Ces rapports prédéfinis incluent :

L’historique des sessions

La liste détaillées des connexions (ouverture, verrouillage, déverrouillage, déconnexion, utilisateurs, machines, domaines, etc.)

Des statistiques de sessions

Affiche le nombre total de sessions, le temps total et les moyennes de temps par session pour un utilisateur donné sur une période définie

La distribution de l’agent

Une vue complète du statut de l’installation de l’agent sur toutes les machines de la zone réseau protégée

Les sessions utilisateur

Une vue instantanée de toutes les sessions à un instant donné

L’évolution du nombre de sessions

Visualisez l’évolution du nombre de toutes les sessions interactives ouvertes

Les sessions Wifi/VPN

Une vue de l’historique, des statistiques et de l’évolution du nombre de sessions Wi-Fi/VPN

Le tableau de bord

Un vue imprimable du tableau de bord synthétisant l’état du système

S’assurer de la responsabilité de l’utilisateur pour toute activité malveillante.

En implémentant un audit des événements de connexion, une organisation peut examiner les journaux suite à un incident dans le cadre d’une investigation informatique. Cependant, en ne contrôlant pas les sessions simultanées, la responsabilité n’est pas avérée et peut être remise en cause.

C’est seulement en éliminant les connexions simultanées – comme UserLock le permet – qu’une organisation peut avec précision rechercher, identifier, lister et archiver un accès utilisateur et démontrer la responsabilité d’un utilisateur dans une activité malveillante.