6445d6_2accd53da5cd49d386166c1ea0220619mv2

 

Выявление и Устранение инсайдерских угроз

 

 Смотреть видео

ObserveIT помогает изучить профиль пользовательской деятельности - история одной крупной телекоммуникационной компании.
 

Платформа Insider Threat Intelligence обеспечивает доступ к профилям пользователей для исследования активности сотрудника или удаленного поставщика...

Подробнее

ObserveIT

Решение представляет лучший в своем классе мониторинг пользователей с видеозаписью и ведением логов их действий в корпоративной системе, предварительный поведенческий анализ и поддержку политик безопасности.

Самая большая проблема безопасности сегодня — люди. За более чем 90% нарушений безопасности ответственны именно инсайдеры по утверждению 2015 Verizon DBIR Report. Организациям необходимо контролировать привилегированных пользователей и фрилансеров и категоризировать их по группам риска. Получив видеозаписи нарушений политики и имея полные метаданные, связанные с тем, что делают люди, вы можете легко найти и посмотреть, что произошло без пересмотра журналов или проведения длительных расследований в нескольких системах безопасности.

Сдерживание

  • Надзор и обеспечение соблюдения политик безопасности вашей сети, во избежинии потери данных.
  • Исключение ложных тревог для экономии ресурсов администраторов при выявлении потенциальной опасности или произошедшем инциденте, если таковой уже произошел.
  • Оповещение пользователей о записи всех их действий приводит к повышенной ответственности во время работы.

Обнаружение

  • Не требуется описания “нормального поведения” - программа сама выявляет аномалии в поведении и действиях пользователя.
  • Настроенные оповещения и аналитика для известных рисков «из коробки», что позволяет сэкономить колоссальное количество времени.
  • Немедленное обнаружение внутренних угроз и незамедлительное оповещение, а так же предотвращение несанкционированных действий.

Расследование

  • Простой, легкий просмотр видео и метаданных; возможность при необходимости отыскать виновного в том или ином инциденте.
  • Наблюдение, в том числе в режиме «четыре глаза» — кто что делает с полной фиксацией всех визуальных доказательств.
  • Абсолютное выявление злого умысла инсайдера с неопровержимыми доказательствами его преступления.

Предотвращение

  • Мгновенный “Выключатель” для несанкционированных сессий обеспечит полноценную защиту от утечки или повреждения информации.
  • Блокирование рискованной деятельности, на основе выявления аномалий или потенциальной угрозы в поведении пользователя.
  • Мгновенные сообщения пользователю для живых сессий, в случае обнаружения угрозы или потенциальной опасности.
Главные особенности
Запись сеанса

ObserveIT следит и записывает все пользовательские действия на  Windows и Unix/Linux серверах и рабочих станциях. 

Оповещение

Точное определение поведения, нарушающее политики и предупреждение о рискованном поведении.

Панель управления рисками

Определение пользователей с высоким уровнем риска и создание профилей их недавнего поведения и использования приложений.

Управление поведением

Предупреждение пользователей о действиях, которые несут угрозу, а так же обучение их безопасными и соответствующим альтернативам. 

Общая учетная запись

Решение для идентификации привилегированных пользователей обеспечивает однозначную идентификацию пользователей.

Защита личных данных

Видеозаписи сеансов можно воспроизводить только с двумя независимыми паролями: администратора и представителя сотрудника.

О Компании

Использование агентов на контролируемых устройствах обеспечивает организацию наблюдения в считанные минуты, обработку данных, контроль и предотвращение наступления рисков внутренних угроз.

ObserveIT помогает остановить вредоносную или неосторожную деятельность, ставящую под угрозу бизнес, за счет ведения лог-файлов деятельности пользователей, обогащённых поведенческим контекстом.

Observeit использует самый эффективный подход по смягчению инсайдерских угроз — наблюдение поступков людей. Все инциденты привязаны к пользователям и пользователи ранжируются по опасности их действий. Почти мгновенно Observeit обрабатывает входные данные, помогает упорядочить реакции на инциденты инсайдерских угроз и позволяет быстро расставить приоритеты в списке внутренних расследований, получить анализ рисков пользователей, и изменить поведение плохих парней или нечаянных нарушителей безопасности.

Люди-это основа Вашего бизнеса. Но согласно исследованиям Threat Center CERT именно люди являются причиной 90% инцидентов в области информационной безопасности. Изменить этот процент сложно -нет патчей безопасности для людей….. Чтобы снизить вероятность наступления внутренних угроз, необходимо определить ранние индикаторы несанкционированного поведения и информировать нерадивых пользователей о нарушениях ими политик безопасности. Observeit позволяет Вам не допускать, выявлять, расследовать и предотвращать внутренние угрозы, к примеру людей, злоупотребляющих привилегиями администратора, обходящих контроль безопасности, владеющих ненужным доступом, несанкционированно использующих облачные приложения, ведущихся на попытки фишинга, и допускающих случайные утечки.

Мы действительно лучшие, что подтверждено наградами:
  • IBM Beacon Award in the “Outstanding Ready for IBM Security Intelligence solution”
  • The Deloitte Technology Fast 50 award program 
Дополнительные материалы
  • Краткая презентация функционала ObserveIT (видео) 
  • ObserveIT Как средство смягчения внутренних угроз (видео)