Главная / Решения / Мониторинг / Запись сессий и анализ поведения

Запись сессий и анализ поведения

Решение от ObserveIT – ObserveIT Insider Threat Management 

ObserveIT - это легкое Endpoint-решение (агенты устанавливаются на контролируемые системы), фокусируется на выявлении и устранении внутренних угроз со стороны привилегированных пользователей. Постоянно отслеживая поведение пользователей, ObserveIT предупреждает службы ИТ и ИБ о деятельности, которая подвергает Компанию риску. Когда обнаруживается аномальное поведение, уведомления на экране информируют пользователей или рекомендуют альтернативные действия, которые являются безопасными и соответствуют политике Компании. 

  • Отслеживание поведения пользователей и предупреждения в режиме реального времени с помощью экранных уведомлений в тот момент, когда они выполняют действия, которые ставят под угрозу бизнес. Уведомления в реальном времени более чем на 50% уменьшают число, связанных как с неумышленным, так и злонамеренным поведением. 
  • Производится видеозапись, дополненная журналами активности пользователей для любого приложения, в том числе и тех, которые не имеют внутренних журналов или имеют только журналы отладки, в том числе: самописные, заказные или устаревшие приложения. Благодаря полной видимости всех действий пользователя в приложениях, ObserveIT способен мгновенно и точно обнаружить поведение, выходящее за рамки политик. 
  • Оптимизация и эргономические свойства решения ObserveIT позволяют скорейшим оптимальным образом расследовать инциденты ИБ, связанные с проведением работ администраторами IT-систем. 

Релиз ObserveIT версии 7.0

  • Профиль активности пользователя теперь позволяет: исследовать производительность штатных или удаленных сотрудников – динамически фильтровать расход времени по приложениям и устройствам
  • Предупреждения кей логгера помогают: обнаруживать и оповещать о вводимых ключевых словах и командах, о попытках вывода информации, идентифицировать и предупреждать о Unix командах, запускаемых из Mac Terminal
  • Превентивные действия могут: принуждать пользователей к отключению (разлогиниванию), закрывать приложения или веб-сайты, связанные с несанкционированной деятельностью, собирать объяснительные от пользователей 
  • Библиотека инсайдерских угроз (ITL), усиленная менеджером контента и выпущенная в виде ZIP-архива для клиентов, клиенты могут получать и устанавливать регулярные обновления библиотеки без необходимости обновления ПО ObserveIT, офицеры ИБ постоянно и своевременно информируются о новых сценариях внутренних угроз, новые сценарии внутренних угроз из коробки
  • Новые и улучшенные отчеты: новые возможности создания отчетов на базе посещения веб- сайтов, печати документов, подключениях запоминающих устройств USB, копирования файлов, установки и удаления приложений и т. д.
  • Удаление данных из базы данных архива теперь может выполнять пользователь, являющийся членом Active Directory