6445d6_2accd53da5cd49d386166c1ea0220619mv2

Выявление и Устранение инсайдерских угроз

 Смотреть видео

 

 

 

ObserveIT

Самая большая проблема безопасности сегодня — люди. За более чем 90% нарушений безопасности ответственны именно инсайдеры по утверждению 2015 Verizon DBIR Report. Организациям необходимо контролировать привилегированных пользователей и фрилансеров и категоризировать их по группам риска. Получив видеозаписи нарушений политики и имея полные метаданные, связанные с тем, что делают люди, вы можете легко найти и посмотреть, что произошло без пересмотра журналов или проведения длительных расследований в нескольких системах безопасности.

Сдерживание

  • Надзор и обеспечение соблюдения политик безопасности
  • Исключение ложных тревог
  • Сообщение пользователям, что их действия записываются

Обнаружение

  • Не требуется описание “нормального поведения”
  • Настроенные оповещения и аналитика для известных рисков «из коробки»
  • Немедленное обнаружение внутренних угроз

Расследование

  • Простой, легкий просмотр видео и метаданных
  • Наблюдение, в том числе в режиме «четыре глаза» — кто что делает с фиксацией визуальных доказательств
  • Выявление злого умысла с неопровержимыми доказательствами

Предотвращение

  • Мгновенный “Выключатель” для несанкционированных сессий
  • Блокирование рискованной деятельности
  • Мгновенные сообщения для живых сессий.
ГЛАВНЫЕ ОСОБЕННОСТИ
Запись сеанса

ObserveIT следит и записывает все пользовательские действия на  Windows и Unix/Linux серверах и рабочих станциях. Воспроизведение пользовательского сеанса показывает, что именно происходило на экране во время сеанса — сокращение расследования до менее 10 минут на инцидент.

Оповещение

Наблюдая за действиями пользователя в любом приложении, ObserveIT может точно определять поведение, нарушающее политики и предупреждать о вредоносном и непреднамеренном рискованном поведении.

Панель управления рисками

Оценка пользовательского риска определяет приоритетность пользователей с высоким уровнем риска и создает профиль их недавнего поведения, использования приложений и показателей риска.

Управление поведением

С помощью уведомлений в реальном времени на экране ObserveIT может предупреждать пользователей о действиях, которые ставят бизнес под угрозу, в то же время обучая их безопасными и соответствующим политике компании альтернативам. Изменение поведения пользователей значительно снижает количество инцидентов в системе безопасности в целом.

Общая учетная запись

Встроенное в ObserveIT решение для идентификации привилегированных пользователей обеспечивает однозначную идентификацию пользователей, использующих общие учетные записи. После входа на сервер Windows или xNix с использованием общей учетной записи ObserveIT не позволит работать без действительных учетных данных, которые привязаны к учетной записи AD.

Защита личных данных

ObserveIT придерживается правил конфиденциальности, предлагая дополнительную защиту воспроизведения сеанса с «четырьмя глазами». Видеозаписи сеансов можно воспроизводить только с двумя независимыми паролями: один из которых принадлежит администратору ObserveIT, а второй — представителю сотрудника (как правило, представитель союза или адвокат).

О КОМПАНИИ

Решение представляет лучший в своем классе мониторинг пользователей с видеозаписью и ведением логов их действий в корпоративной системе, предварительный поведенческий анализ и поддержку политик безопасности.

Использование агентов на контролируемых устройствах обеспечивает организацию наблюдения в считанные минуты, обработку данных, контроль и предотвращение наступления рисков внутренних угроз.

ObserveIT помогает остановить вредоносную или неосторожную деятельность, ставящую под угрозу бизнес, за счет ведения лог-файлов деятельности пользователей, обогащённых поведенческим контекстом.

Observeit использует самый эффективный подход по смягчению инсайдерских угроз — наблюдение поступков людей. Все инциденты привязаны к пользователям и пользователи ранжируются по опасности их действий. Почти мгновенно Observeit обрабатывает входные данные, помогает упорядочить реакции на инциденты инсайдерских угроз и позволяет быстро расставить приоритеты в списке внутренних расследований, получить анализ рисков пользователей, и изменить поведение плохих парней или нечаянных нарушителей безопасности.

Люди-это основа Вашего бизнеса. Но согласно исследованиям Threat Center CERT именно люди являются причиной 90% инцидентов в области информационной безопасности. Изменить этот процент сложно -нет патчей безопасности для людей….. Чтобы снизить вероятность наступления внутренних угроз, необходимо определить ранние индикаторы несанкционированного поведения и информировать нерадивых пользователей о нарушениях ими политик безопасности. Observeit позволяет Вам не допускать, выявлять, расследовать и предотвращать внутренние угрозы, к примеру людей, злоупотребляющих привилегиями администратора, обходящих контроль безопасности, владеющих ненужным доступом, несанкционированно использующих облачные приложения, ведущихся на попытки фишинга, и допускающих случайные утечки.

Мы действительно лучшие, что подтверждено наградами:

IBM Beacon Award in the “Outstanding Ready for IBM Security Intelligence solution”

The Deloitte Technology Fast 50 award program