فارسی فارسی English English

سامانه نظارت بر فعالیت کاربران (User Activity Monitoring)


سامانه نظارت بر فعالیت کاربران (User Activity Monitoring)


در این سامانه، ابتدا فعالیت های کارمندان سازمان از طریق Agentهای نصب شده بر روی سیستم هر کارمند به سرور Teramind ارسال می شود و سپس همه انواع لاگ قابل برداشت توسط ابزار Forwarder از محصول Splunk به کلاستر Splunk منتقل شده و ذخیره می شود. از طرفی دیگر، ترافیک شبکه این کاربران نیز توسط ابزار Suricata و Bro (Zeek) تحلیل شده و این نوع لاگ ها نیز به کلاستر Splunk منتقل می شود. در نهایت از انواع داده ها و لاگ های برداشت شده به منظور تحلیل فعالیت ها و عملکرد کاربران سازمان استفاده می شود. با استفاده از الگوریتم های هوش مصنوعی می توان تحلیل های پیچیده تر و دقیق تری نیز انجام داد.