בכדי למנוע פעילות מזיקה או פוגענית, חשוב לזהות את המשתמשים אשר עושים שימוש באמצעות חשבונות משותפים כגון חשבון מנהל Windows / Linux. משתמשים בעלי הרשאות גישה מתקדמות המשמשות לביצוע משימות מורכבות ועבודה באזורים רגישים ברשת הארגון, כמו לדוגמא ספק חיצוני אשר מתחבר מרחוק או לחילופין עובד בצורה מקומית על שרתי המידע של הארגון ללא ביקורת, מהווים אתגר ביטחוני מיוחד. הסיבה היא שמהרגע שבו המשתמש התחבר לשרת, ניטור הפעילות והעבודה שלו ברשת הופך להיות קשה מאוד לניתוח. ליווי של ספק חיצוני לאורך יום שלם לא יכולה להתבצע מכיון שהיא גוזלת שעות פעילות ועבודה של המחלקה ופוגעת בפרודקטיביות הכללית של מחלקת ה- IT.
מערכת Ekran מאפשרת לך לזהות את המשתמש אשר עושה שימוש לא מורשה ברשת הארגון באמצעות מנגנון אימות משתמש מיוחד. האימות מתבצע כאשר מתחברים לשרת ייעודי שהוגדר מראש עם חשבון ניהול משותף או רגיל.
לאחר השלב הראשון בהתחברות, המשתמש מחוייב להכניס פרטי גישה משניים, אשר מאפשרים לזהות את אותו וכן להגביל את הגישה שלו לחשבון על ידי הגדרת רשימה של משתמשים מורשים ב- Active Directory. גם אם למשתמש יש גישה לחשבון הניהולי, הוא עדיין יצטרך להכניס פרטי גישה משניים בכדי להגיע לשרת היעד ולהתחיל ולעבוד אתו.
כאשר מבצעים חקירה של אירוע מוקלט, ממונה אבטחת המידע יכול לצפות בשם האמיתי של שם המשתמש אשר עשה שימוש בחשבון הניהול. באמצעות נגן הוידאו ניתן להשתמש במנוע החיפוש ולגשת למידע הדרוש או שימוש בהתנייה וסינון התוצאות המתאימות בכדי להפוך את התחקור ליעיל ומהיר יותר.
מערכת Ekran מאפשרת ליצור דו”ח פעילות מלא המתאר את כמות זמן העבודה שהושקעה ביישומים מסויימים, פירוט מלא של הפעולות וציר הזמן, וכמובן הקלטה מלאה המתעדת את כל הפעילות אשר מתרחשת על המסך.
כלים אלו מאפשרים תחקור וניתוח מלא של כל אירוע ופעילות באופן מהיר ויעיל מכפי שהיה ניתן בעבר. הגדרת התרעות בזמן אמת מאפשרת קבלת התרעות ואודות כל מקרה של גישה חריגה או הפרה של היבטי האבטחה בארגון.