Surveillance des accès utilisateur sur l’ensemble du réseau Windows

UserLock offre une approche en temps réel de la surveillance des accès en continu. Pour aller plus loin dans la vérification d’identité des utilisateurs, un indicateur de risque permet d’évaluer et de détecter les comportements d’accès suspicieux en un clin d’œil.

Surveillance en temps réel des connexions et déconnexions des utilisateurs

La supervision en temps réel fournit aux administrateurs des fonctionnalités uniques de suivi, de rapports et d’alertes sur toutes les activités de connexions utilisateur.

Il vous permet de connaître à tout moment le nombre de sessions simultanées, qui est connecté, depuis quelle machine ou quel périphérique et depuis combien de temps. Il offre une visibilité accrue sur les actions d’utilisateurs spécifiques et la capacité de prendre les mesures appropriées pour atténuer les menaces sur la sécurité du réseau.

UserLock offre une surveillance des sessions à la fois par utilisateur et par machine.

L’information par utilisateur ou par machine

  • Détails utilisateur

    Voir le nom complet, le compte utilisateur, l’unité organisationnelle, etc.

  • Sessions ouvertes

    Visualiser le statut de toutes les sessions utilisateur ouvertes, leurs types, leurs origines, leurs durées, etc.

  • Dernière connexion

    Connaître la dernière station depuis laquelle un utilisateur s’est déconnecté et à quelle heure.

  • Détails machines

    Voir le nom de la machine, l’adresse IP du client, l’unité organisationnelle etc.

  • Sessions ouvertes

    Visualiser la liste de tous les utilisateurs ayant une session sur une machine spécifique

  • Localisation

    Afficher le bâtiment et la pièce d’une machine (si l’option est activée).

Détectez et évaluez les comportements d’accès utilisateur suspicieux

UserLock offre maintenant aux administrateurs une détection des menaces plus intelligente. La surveillance en temps réel intègre maintenant un indicateur de risque identifiant instantanément les accès suspicieux ou inappropriés au réseau ?

Statut utilisateur

Ce statut, assigné à chaque utilisateur, évolue en fonction de ses accès ou tentatives d’accès sur le réseau. En corrélant chaque événement d’accès utilisateur avec des critères de contrôle d’authentification personnalisés, le “Statut utilisateur” permet d’obtenir une vue plus complète de l’activité et des risques de sécurité sur le réseau de votre Organisation.

Alertes e-mail

Des alertes électroniques peuvent être déclenchées en temps réel au changement de statut afin d’avertir les opérateurs UserLock de toutes connexions inhabituelles, suspectes ou anormales.

Les différents critères déclenchant le changement de “Statut utilisateur” sont ajustables selon les besoins de l’activité réseau de votre Organisation.

Superviser (et auditer) tous les événements de connexion et de session est la clé pour connaître ce qui se passe dans votre environnement Windows Active Directory. Il est crucial que tout événement d’accès suspicieux à votre réseau d’entreprise soit détecté et examiné immédiatement.