Monitorowanie i analiza zachowań użytkowników

ObserveIT jest liderem w dziedzinie analizy zachowań użytkowników umożliwiając firmom ograniczenie ryzyka zagrożeniami wewnętrznymi. Dzięki funkcjom nagrywania, monitorowania i analizy zachowań w całym przedsiębiorstwie, ObserveIT pozwala zidentyfikować użytkowników lub zasoby, które stanowią największe ryzyko dla bezpieczeństwa firmy, rejestrując wszystkie czynności wykonywane na serwerach lub stacjach roboczych. Dzięki innowacyjnej technologii zastosowanej przy rejestrowaniu i magazynowaniu nagrań aktywności użytkowników ObserveIT umożliwia granularną kontrolę zachowania zarówno w systemie, na poziomie aplikacji jak i urządzenia końcowego. Jest wiodącym dostawcą tego typu produktów, ciesząc się zaufaniem ponad 1200 klientów w 70 krajach.
GŁÓWNE FUKCJONALNOŚCI:
  • wykrywanie i zapobieganie zagrożeniom wewnętrznym
  • identyfikacja zachowań użytkownika sklasyfikowanych jako niedozwolone, podejrzane lub naruszające przyjęte polityki bezpieczeństwa wraz z automatycznym przypisaniem oceny ryzyka
  • ochrona przed utratą/wyciekiem wrażliwych danych
  • szczegółowa analiza zachowań użytkowników w oparciu o nazwy otwieranych okien, adresy URL, wpisywane słowa, uruchamiane skrypty
  • kontrola prowadzonych sesji Windows, Citrix, VMWare, SSH i innych, pozwalająca na zdalne ich zamknięcie
  • kontrola zgodności z powszechnymi regulacjami na podstawie wbudowanych raportów
  • łatwy dostęp do raportów audytowych

Rozwiązanie ObserveIT jest narzędziem przeznaczonym do rejestrowania (w postaci nagrań podobnych do nagrań wideo), a następnie odtwarzania wszystkich czynności wykonywanych przez użytkowników. Może to być zarówno lokalny dostęp do komputera, jak i dostęp zdalny np. Remote Desktop, Citrix , VDI, VMware View itp. Sesja taka może być również obserwowana w czasie rzeczywistym, w trakcie jej trwania lub odtwarzana w innym czasie.

ARCHITEKTURA ROZWIĄZANIA

Rozwiązanie ObserveIT Enterprise składa się z następujących elementów:

  1. Serwera zarządzania – oprogramowanie instalowane na systemie Windows
  2. Agentów (dla systemów Linux, Unix, Windows).
  3. Bazy danych MSQL będącej centralnym repozytorium danych rozwiązania.

Możliwe jest również przechowywanie nagrań na zasobie dyskowym (poza bazą danych).

MODUŁY FUNKCJONALNE

Rozwiązanie składa się z następujących modułów funkcjonalnych wchodzących w skład platform ObserveIT Enterprise:

  • LINUX/UNIX – obsługa sesji terminalowych, SSH oraz telnet
  • Windows Server – obsługa sesji RDP oraz realizowanych na serwerach terminalowych
  • Published App Agent – obsługa sesji Citrix dla opublikowanych aplikacji
  • Jump Server – monitorowanie użytkowników korzystających z serwera przesiadkowego tzw. Jump server
  • Desktop – monitorowanie aplikacji desktopowych oraz VDI

www.observeit.com