6445d6_2accd53da5cd49d386166c1ea0220619mv2

Выявление и Устранение инсайдерских угроз

 

 Смотреть видео

ObserveIT - так все-таки  UEBA или ITM?

Читайте статью "Обзор рынка систем поведенческого анализа — User and Entity Behavioral Analytics (UBA/UEBA)" 

Подробнее

ObserveIT

Решение представляет лучший в своем классе мониторинг пользователей с видеозаписью и ведением логов их действий в корпоративной системе, предварительный поведенческий анализ и поддержку политик безопасности.

Самая большая проблема безопасности сегодня — люди. За более чем 90% нарушений безопасности ответственны именно инсайдеры по утверждению 2015 Verizon DBIR Report. Организациям необходимо контролировать привилегированных пользователей и фрилансеров и категоризировать их по группам риска. Получив видеозаписи нарушений политики и имея полные метаданные, связанные с тем, что делают люди, вы можете легко найти и посмотреть, что произошло без пересмотра журналов или проведения длительных расследований в нескольких системах безопасности.

Сдерживание

  • Надзор и обеспечение соблюдения политик безопасности вашей сети, во избежинии потери данных.
  • Исключение ложных тревог для экономии ресурсов администраторов при выявлении потенциальной опасности или произошедшем инциденте, если таковой уже произошел.
  • Оповещение пользователей о записи всех их действий приводит к повышенной ответственности во время работы.

Обнаружение

  • Не требуется описания “нормального поведения” - программа сама выявляет аномалии в поведении и действиях пользователя.
  • Настроенные оповещения и аналитика для известных рисков «из коробки», что позволяет сэкономить колоссальное количество времени.
  • Немедленное обнаружение внутренних угроз и незамедлительное оповещение, а так же предотвращение несанкционированных действий.

Расследование

  • Простой, легкий просмотр видео и метаданных; возможность при необходимости отыскать виновного в том или ином инциденте.
  • Наблюдение, в том числе в режиме «четыре глаза» — кто что делает с полной фиксацией всех визуальных доказательств.
  • Абсолютное выявление злого умысла инсайдера с неопровержимыми доказательствами его преступления.

Предотвращение

  • Мгновенный “Выключатель” для несанкционированных сессий обеспечит полноценную защиту от утечки или повреждения информации.
  • Блокирование рискованной деятельности, на основе выявления аномалий или потенциальной угрозы в поведении пользователя.
  • Мгновенные сообщения пользователю для живых сессий, в случае обнаружения угрозы или потенциальной опасности.
ГЛАВНЫЕ ОСОБЕННОСТИ
Запись сеанса

ObserveIT следит и записывает все пользовательские действия на  Windows и Unix/Linux серверах и рабочих станциях. Воспроизведение пользовательского сеанса показывает, что именно происходило на экране во время сеанса — сокращение расследования до менее 10 минут на инцидент.

Оповещение

Наблюдая за действиями пользователя в любом приложении, ObserveIT может точно определять поведение, нарушающее политики и предупреждать о вредоносном и непреднамеренном рискованном поведении.

Панель управления рисками

Оценка пользовательского риска определяет приоритетность пользователей с высоким уровнем риска и создает профиль их недавнего поведения, использования приложений и показателей риска.

Управление поведением

С помощью уведомлений в реальном времени на экране ObserveIT может предупреждать пользователей о действиях, которые ставят бизнес под угрозу, в то же время обучая их безопасными и соответствующим политике компании альтернативам. Изменение поведения пользователей значительно снижает количество инцидентов в системе безопасности в целом.

Общая учетная запись

Встроенное в ObserveIT решение для идентификации привилегированных пользователей обеспечивает однозначную идентификацию пользователей, использующих общие учетные записи. После входа на сервер Windows или xNix с использованием общей учетной записи ObserveIT не позволит работать без действительных учетных данных, которые привязаны к учетной записи AD.

Защита личных данных

ObserveIT придерживается правил конфиденциальности, предлагая дополнительную защиту воспроизведения сеанса с «четырьмя глазами». Видеозаписи сеансов можно воспроизводить только с двумя независимыми паролями: один из которых принадлежит администратору ObserveIT, а второй — представителю сотрудника (как правило, представитель союза или адвокат).

О Компании

Использование агентов на контролируемых устройствах обеспечивает организацию наблюдения в считанные минуты, обработку данных, контроль и предотвращение наступления рисков внутренних угроз.

ObserveIT помогает остановить вредоносную или неосторожную деятельность, ставящую под угрозу бизнес, за счет ведения лог-файлов деятельности пользователей, обогащённых поведенческим контекстом.

Observeit использует самый эффективный подход по смягчению инсайдерских угроз — наблюдение поступков людей. Все инциденты привязаны к пользователям и пользователи ранжируются по опасности их действий. Почти мгновенно Observeit обрабатывает входные данные, помогает упорядочить реакции на инциденты инсайдерских угроз и позволяет быстро расставить приоритеты в списке внутренних расследований, получить анализ рисков пользователей, и изменить поведение плохих парней или нечаянных нарушителей безопасности.

Люди-это основа Вашего бизнеса. Но согласно исследованиям Threat Center CERT именно люди являются причиной 90% инцидентов в области информационной безопасности. Изменить этот процент сложно -нет патчей безопасности для людей….. Чтобы снизить вероятность наступления внутренних угроз, необходимо определить ранние индикаторы несанкционированного поведения и информировать нерадивых пользователей о нарушениях ими политик безопасности. Observeit позволяет Вам не допускать, выявлять, расследовать и предотвращать внутренние угрозы, к примеру людей, злоупотребляющих привилегиями администратора, обходящих контроль безопасности, владеющих ненужным доступом, несанкционированно использующих облачные приложения, ведущихся на попытки фишинга, и допускающих случайные утечки.

Мы действительно лучшие, что подтверждено наградами: