ObserveIT - Monitoring privilegovaných zařízení

Společnost ObserveIT nabízí komplexní řešení v oblasti auditu a monitorování privilegovaných zařízení (aktivit jejich uživatelů). Veškerá práce uživatelů, včetně administrátorů na monitorovaných počítačích nebo serverech, je automaticky zaznamenávána. Používá sofistikovaný systém pro audit v podobě videozáznamů a textových logů všech uživatelů. Insider Threat Intelligence vyhodnocuje rizikovost uživatele, a je tak nepostradatelným partnerem bezpečnostního manažera.

Formulář pro více informací

 

 Klíčové vlastnosti:

  • Přiřazení identit administrátorů ke skutečným uživatelům (v případě využití sdíleného účtu).
  • Videozáznam nabízí detailní přehled o aktivitách uživatelů.
  • Dynamic Forensic video recording:
    • Během uživatelské relace sbírá pouze metadata.
    • Až na základě definovaného nestandardního chování spustí nahrávání (videolog).
  • Sledování editace:
    • systémových souborů,
    • změn v nastavení OS,
    • příkazů v databázi,
    • transakcí v SAP,
    • přístupu ke sdíleným souborům
    • nebo prohlížení stránek v CRM a ERP
  • Insider Threat Intelligence provádí hodnocení rizikovosti uživatelů, na jehož základě každý uživatel získá agregované skóre.
  • Detecting Data Loss – pomocí agenta lze detekovat možnou exfiltraci kritických, nebo citlivých dat.
  • Soft Prevention:
    • Pro vybraná pravidla popisující nestandardní chování uživatelů, je možné definovat vlastní upozornění a případně i s odkazem na platnou bezpečnostní politiku.
  • Možnost oddělení přístupových práv pro správce systému (administrátora) a správce zaznamenaných dat (bezpečnostní manažer).

 

 Reference produktu:

„Po zakoupení ObserveIT jsme nezaznamenali už více jak 2 roky žádné konflikty mezi našim technickým personálem a dodavateli. Navíc se snížil objem vykazovaných technických konzultací.“

Aleš Pondělíček (Česká Televize, CTO)

 

Odkaz na web výrobce (ENG) zde

 

 

 

 

Novinky comguard

ThreatGuard 2.0 - vylepšený virtuální analytik šetří Váš čas a peníze!

Každá hrozba je srozumitelně popsána a opatřena doporučením na úrovni změny konfigurací nebo postupů.