MONITORA LE ATTIVITÀ SVOLTE DA UTENTI E SISTEMI
User & System Monitoring
Un set di funzionalità per monitorare in tempo reale le attività di utenti e sistemi e per analizzarle in caso di incidente informatico.
Intrusa SIEM Cloud traccia e conserva
gli accessi degli Amministratori di Sistema, come richiesto dalla legge,
ogni tentativo di login degli utenti e tutti gli eventi di accensione e spegnimento dei server e delle postazioni di lavoro aziendali.
Monitoraggio e rilevazione di eventi anomali
Intrusa SIEM Cloud monitora attivamente eventi e configurazioni di sistema che possono rivelare un tentativo di intrusione, come l’accensione di postazioni di lavoro e l’accesso ai sistemi al di fuori dell’orario lavorativo oppure il perdurare di tentativi di accesso falliti, permettendo di agire tempestivamente per contrastare una possibile intrusione informatica.
Notifiche
Intrusa SIEM Cloud ti avvisa con notifiche email in tempo reale se si verificano attività anomale da parte di utenti e sistemi.
Alcuni esempi di notifiche attivabili sono:
- anomalie di accesso ai sistemi,
- accesso ai sistemi al di fuori dell’orario lavorativo,
- inserimento di chiavette USB non autorizzate,
- copia di file
Le notifiche sono fondamentali per una pronta risposta in caso di eventi anomali e sono un utile strumento per effettuare un controllo puntuale e tempestivo sulla natura e tipologia di utilizzo delle risorse informatiche da parte di operatori e sistemi.
Tutela del patrimonio aziendale
Intrusa SIEM Cloud può tutelare l’azienda in caso di intrusione informatica, furto e perdita di dati o altro utilizzo indebito delle risorse informatiche aziendali.
I registri raccolti e conservati da Intrusa sono infatti un valido supporto alle analisi forensi nei casi in cui è necessario ricostruire gli avvenimenti e circoscrivere l’ambito di responsabilità di uno o più specifici operatori (personale interno, collaboratori esterni) in sede giudiziaria.
Scopri la piattaforma ora!
SCOPRI TUTTE LE