ObserveIT - Monitoring privilegovaných zařízení

Společnost ObserveIT nabízí komplexní řešení v oblasti auditu a monitorování privilegovaných zařízení (aktivit jejich uživatelů). Veškerá práce uživatelů, včetně administrátorů na monitorovaných počítačích nebo serverech, je automaticky zaznamenávána. Používá sofistikovaný systém pro audit v podobě videozáznamů a textových logů všech uživatelů. Insider Threat Intelligence vyhodnocuje rizikovost uživatele, a je tak nepostradatelným partnerem bezpečnostního manažera.

 

 Klíčové vlastnosti:

  • Přiřazení identit administrátorů ke skutečným uživatelům (v případě využití sdíleného účtu).
  • Videozáznam nabízí detailní přehled o aktivitách uživatelů.
  • Dynamic Forensic video recording:
    • Během uživatelské relace sbírá pouze metadata.
    • Až na základě definovaného nestandardního chování spustí nahrávání (videolog).
  • Sledování editace:
    • systémových souborů,
    • změn v nastavení OS,
    • příkazů v databázi,
    • transakcí v SAP,
    • přístupu ke sdíleným souborům
    • nebo prohlížení stránek v CRM a ERP
  • Insider Threat Intelligence provádí hodnocení rizikovosti uživatelů, na jehož základě každý uživatel získá agregované skóre.
  • Detecting Data Loss – pomocí agenta lze detekovat možnou exfiltraci kritických, nebo citlivých dat.
  • Soft Prevention:
    • Pro vybraná pravidla popisující nestandardní chování uživatelů, je možné definovat vlastní upozornění a případně i s odkazem na platnou bezpečnostní politiku.
  • Možnost oddělení přístupových práv pro správce systému (administrátora) a správce zaznamenaných dat (bezpečnostní manažer).

 

 Reference produktu:

„Po zakoupení ObserveIT jsme nezaznamenali už více jak 2 roky žádné konflikty mezi našim technickým personálem a dodavateli. Navíc se snížil objem vykazovaných technických konzultací.“

Aleš Pondělíček (Česká Televize, CTO)

 

Odkaz na web výrobce (ENG) zde

 

 

 

 

Novinky comguard

  • ruzek

    Novinka pro sektor SMB – ThreatGuard Lite

    Přidáno: 29.09.2023, 10:10

    Ředitel společnosti Aleš Nosek informuje


    ruzek

    Webinář – Trellix Endpoint Security (HX)

    Proběhlo: 07.09.2023, 14:00
    Přidáno: 31.08.2023, 13:51

    Představení technologie nového endpoint řešení Trellix Endpoint Security (HX).


  • ruzek

    Novinka pro sektor SMB – ThreatGuard Lite

    Přidáno: 29.09.2023, 10:10

    Ředitel společnosti Aleš Nosek informuje


    ruzek

    OWASP TOP 10 API Security Risks – 2023

    Přidáno: 23.08.2023, 12:46

    OWASP představil dlouho očekávaný seznam Top 10 API bezpečnostních rizik pro rok 2023.


  • ruzek

    Webinář – Trellix Endpoint Security (HX)

    Proběhlo: 07.09.2023, 14:00
    Přidáno: 31.08.2023, 13:51

    Představení technologie nového endpoint řešení Trellix Endpoint Security (HX).


    ruzek

    Webinář – ThreatGuard

    Proběhlo: 11.09.2023, 14:00
    Přidáno: 30.08.2023, 16:13

    Jaké novinky představujeme u našeho bezpečnostního analytika? 


  • ruzek

    Focus IT raňajky s COMGUARD

    Proběhlo: 27.09.2023, 09:00
    Přidáno: 24.08.2023, 11:30

    S radosťou vás pozývame na dopoludňajšiu udalosť zameranú na XDR, OT technológie a cloudovú IT infraštruktúru.


    ruzek

    Konference Communication Security Praha 2023

    Proběhlo: 14.09.2023, 09:00
    Přidáno: 25.07.2023, 16:51

    Přijďte na 18. ročník konference Communication Security v Praze!


  • ruzek

    Security News – červenec 2023

    Přidáno: 15.08.2023, 14:16

    V červencovém vydání se soustředíme na nadcházející sezónu očekávaných eventů; představujeme novinky od SecurEnvoy; rekapitulujeme předchozí rok; představujeme případovou studii; článek o Cloud-to-cloud Backup a mnoho dalšího!

     


    ruzek

    Security News – květen 2023

    Přidáno: 06.06.2023, 13:29

    V květnovém vydání se dozvíte jak předcházet kyberútokům; jak se bránit a co nás čeká v oblasti Phishingu; nebo něco o výhodách XDR.

     


  • ruzek

    Školení – Sophos Firewall – Administrator

    Proběhne: 06.11.2023, 09:00
    Přidáno: 06.06.2023, 16:20

    Školení pro zákazníky Sophos Firewall v19 – Certified Administrator.


    ruzek

    Školení – Sophos Firewall – Architect

    Proběhlo: 17.05.2023, 09:00
    Přidáno: 11.04.2023, 15:31

    Školení pro partnery Sophos Firewall v19 – Certified Architect v termínu 17. - 19. 5. 2023.