Pусский
English

ObserveITБолее 1200 клиентов по всему миру пользуются ObserveIT для обнаружения внутренних угроз и предотвращения потерь данных.

Мы действительно лучшие, что подтверждено наградами:

IBM Beacon Award in the “Outstanding Ready for IBM Security Intelligence solution”

The Deloitte Technology Fast 50 award program

Решение представляет лучший в своем классе мониторинг пользователей с видеозаписью и ведением логов их действий в корпоративной системе, предварительный поведенческий анализ и поддержку политик безопасности.

Использование агентов на контролируемых устройствах обеспечивает организацию наблюдения в считанные минуты, обработку данных, контроль и предотвращение наступления рисков внутренних угроз.

ObserveIT помогает остановить вредоносную или неосторожную деятельность, ставящую под угрозу бизнес, за счет ведения лог-файлов деятельности пользователей, обогащённых поведенческим контекстом.

Observeit использует самый эффективный подход по смягчению инсайдерских угроз - наблюдение поступков людей. Все инциденты привязаны к пользователям и пользователи ранжируются по опасности их действий. Почти мгновенно Observeit обрабатывает входные данные, помогает упорядочить реакции на инциденты инсайдерских угроз и позволяет быстро расставить приоритеты в списке внутренних расследований, получить анализ рисков пользователей, и изменить поведение плохих парней или нечаянных нарушителей безопасности.

Люди-это основа Вашего бизнеса. Но согласно исследованиям Threat Center CERT именно люди являются причиной 90% инцидентов в области информационной безопасности. Изменить этот процент сложно -нет патчей безопасности для людей….. Чтобы снизить вероятность наступления внутренних угроз, необходимо определить ранние индикаторы несанкционированного поведения и информировать нерадивых пользователей о нарушениях ими политик безопасности. Observeit позволяет Вам не допускать, выявлять, расследовать и предотвращать внутренние угрозы, к примеру людей, злоупотребляющих привилегиями администратора, обходящих контроль безопасности, владеющих ненужным доступом, несанкционированно использующих облачные приложения, ведущихся на попытки фишинга, и допускающих случайные утечки.

Преимущества Управления Инсайдерскими Угрозами

Сдерживание

  • Надзор и обеспечение соблюдения политик безопасности
  • Исключение ложных тревог
  • Сообщение пользователям, что их действия записываются

Обнаружение

  • Не требуется описание “нормального поведения”
  • Настроенные оповещения и аналитика для известных рисков «из коробки»
  • Немедленное обнаружение внутренних угроз

Расследование

  • Простой, легкий просмотр видео и метаданных
  • Наблюдение, в том числе в режиме «четыре глаза» - кто что делает с фиксацией визуальных доказательств
  • Выявление злого умысла с неопровержимыми доказательствами

Предотвращение

  • Мгновенный “Выключатель” для несанкционированных сессий
  • Блокирование рискованной деятельности
  • Мгновенные сообщения для живых сессий.  

ObserveIT_Insider_Threat_Detection

Технология

Мониторинг Пользователей

Знание о том, кто и что делает с уникальными пользовательскими данными недоступно в существующих логах.

Трудно оценить намерения, поэтому трудно оценить, действует ли пользователь исходя из прагматизма, халатности или злонамеренно. ObserveIT захватывает проприетарные метаданные из контролируемых систем чтобы добавить поведенческий контекст в лог-файлы. Эти лог-файлы ObserveIT синхронизирует с видеозаписью действий пользователей.

Легкий агент ObserveIT практически не имеет нагрузки на инфраструктуру и собирает порядка 100 Мб на одного пользователя в неделю.

Анализ Поведения

Анализ, кто из инсайдеров несет угрозу и подвергает компанию риску. ObserveIT осуществляет расширенный анализ поведения пользователя, мгновенно обнаруживает известные образцы вредоносных кибер-активностей на самых ранних этапах цепочки инсайдерской атаки. Это обеспечивает немедленное обнаружение инсайдерских угроз через доступные по умолчанию оповещения и аналитику для тысяч известных рисков.

Применение Политик

Централизованное управление политиками безопасности в организации и реализация стратегий безопасности в реальном времени через уведомления, которые информируют пользователя о неприемлем поведении и выдают рекомендации по обеспечению безопасности.

ObserveIT_Policy_Enforcement

Видео для экспертизы

Видеозапись действий инсайдеров, несущих угрозу является неопровержимым доказательством. С динамической записью видео ObserveIT становится совершенно очевидно, когда пользователи делают что-то, что они не должны делать. Когда поведение пользователя становится рисковым, ObserveIT собирает снимки экрана для каждого щелчка его мыши и нажатия клавиш настолько детально, что при воспроизведении это выглядит как видео, при этом хорошо масштабируется на 100.000 устройств и выше. Воспроизведение коррелирует в собственными метаданными ObserveIT, так что можно легко найти определенные действия и получить контекстное воспроизведение видео.

ObserveIT_Video_Forensics 

 
 
Bookmark and Share                  netflowfaq_1.jpg

net_40x40.jpg Сетевой мониторинг 2.0 для LTE-сетей и не только...

Сегодня мы можем наблюдать резкий скачок в развитии технологий передачи данных в мобильных сетях.  Совсем недавно и практически одновременно было объявлено о двух событиях - ратификации стандарта Ethernet в 40,100 Гбит/с и появлении коммерчески доступных мобильных сервисов класса 4G. Всемирная ассоциация поставщиков мобильных сетей недавно даже заявила, что 4G/LTE является самой быстроразвивающейся системой в истории телекома. Для владельцев крупных сетей возникает проблема: как соответствовать новым требованиям и осуществлять мониторинг этих новых технологий? Далее...

Новые технологии в Интернете и проблема "сетевого нейтралитета"

Интернет изменился у нас на глазах: постоянно увеличивается емкость каналов провайдеров, потребление трафика растет бурными темпами, структура трафика изменилась практически «в мгновение ока» с резким смещением в мультимедиа и P2P. В этих условиях операторы вынуждены обратить внимания на решения DPI (Deep Packet Inspection) и управления трафиком по приложениям.Как решить проблему перегруженности операторских сетей? Как меняется стратегия операторов?

Подробнее...

open_safety_box1_40x40.jpg Уменьшить затраты на мониторинг сети на 80%? Да, это реально.

Знаете ли вы, как уменьшить количество сетевых инструментов, которыми необходимо управлять и обслуживать, с одновременным уменьшением времени отклика на диагностирование сетевых проблем? Хотите ли вы иметь возможность видеть все сетевые процессы и уменьшить количество "белых пятен" сети? Уменьшить затраты, связанные с текучестью подписчиков, одновременно улучшив качество оказываемых пользователям услуг?

Для того, чтобы существенно уменьшить затраты на мониторинг распределенной сети (капитальные затраты (CAPEX) на 80%, операционные затраты (OPEX) на 50%), можно использовать Network Intelligence Optimization компании VSS Monitoring.

Далее...

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика