ObserveIT Enterprise
Приложение ObserveIT позволяет контролировать действия пользователя путем создания видеозаписи всей его активности. Программа ведёт текстовые лог-журналы аудита для всех приложений (даже для тех, у которых отсутствует функция записи в лог) и распознаёт привилегированных пользователей (например таких как «Администратор»). Такие возможности помогают обнаруживать кражу конфиденциальных данных.
Принцип работы
ObserveIT распознаёт сессию и ассоциирует её с конкретным пользователем. Во время сессии все действия пользователя на экране записываются для видео-повтора. Ведутся подробные текстовые журналы метаданных для любых приложений, ресурсов или CLI команд, которые применял пользователь. Подробные отчёты отображают все действия, со ссылками на видеозапись
Хранение данных: файловая система и база данных
ObserveIT может хранить снимки в файловой системе или в базе данных SQL. Применение файловой системы хранения целесообразно, когда СУБД оптимизирована на базу данных небольшого размера. В этом случае, SQL Server по-прежнему будет использоваться для хранения метаданных и данных конфигурации, однако реальные снимки экрана будут сохраняться в выбранных папках на жёстком диске. Вся структура этих папок полностью управляется приложением ObserveIT.
Основные возможности продукта
Интерактивные журналы отчётов: видеолог и текстовый журнал метаданных для каждого приложения, в том числе и тех, у которых нет своих внутренних журналов.
Запись и воспроизведение: надежное свидетельство для судебных инстанций, показывающее, что именно делал пользователь.
Идентификация обезличенных учетных записей: возможность привязать точное имя конкретного пользователя к общему логину «Administrator» предотвращает неперсонализированный доступ.
Интеграция с системой SIEM: занесение данных лог-журнала в любоую систему SIEM, систему управления лог-журналами и платформу System Monitor
Вывод уведомлений: отображение вспомогательных уведомлений, в том числе, о политике компании.
Варианты использования
Стандартное использование на конечных точках при помощь Агента
Стандартный метод использования требует установки программы-агента на каждый проверяемый компьютер. На каждой рабочей станции установленный Агент записывает всю активность и передает видео / лог-журнал на сервер управления.
Хост-бастион
В таком случае агент ObserveIT устанавливается только на шлюзе, в свою очередь пользователи перенаправляются через этот шлюз. Это даёт возможность ObserveIT записывать все пользовательские сессии, в которых используется подключение к другому компьютеру через RDP, SSH или другой протокол.
ObserveIT не будет записывать пользовательские сессии на компьютерах, с которыми было установлено прямое подключение через локальную консоль входа, или через RDP, SSH и пр, если они не проходят через шлюз. Однако при таком подключении захватывается меньшее количество текстовых метаданных, чем в стандартном варианте. Это связано с тем, что агент ObserveIT на шлюзе не получает доступ к некоторым данным ОС на удалённом компьютере. (например, не может увидеть имя файла, открытого в окне RDP).
Многоцелевой Хост-бастион
Архитектура Хост-бастиона, описанная выше, может быть также использована в случаях, когда удаленным пользователям нужно получить доступ к нескольким внешним ресурсам. Например, в случае, когда поставщики услуг удалённого управления оказывают техподдержку нескольким клиентам и желают записать и проверить все действия, выполняемые сотрудниками отдела поддержки.
Архитектура напоминает вышеописанную, разница заключается в местоположении каждого из ресурсов. (Терминальный сервер не будет в той же сети в качестве целевой машины.)
Cервер Citrix для опубликованных приложений
Агент ObserveIT также может быть установлен на сервере Citrix. В этом случае он будет записывать всё, что происходит в опубликованных приложениях, обслуживаемых сервером Citrix.
Комбинация: стандарное использование + шлюз
Приложение ObserveIT можно использовать в любой комбинации вышеописанных архитектур. Шлюз может применяться для полного охвата сети, обеспечивая аудит всей деятельности большинства пользователей, проходящих через шлюз. Агенты также могут быть развернуты на указанных серверах, требующих более детальной проверки, которые включают логины привилегированных пользователей, имеющих прямой доступ к компьютеру.
Приложение ObserveIT поставляется в двух версиях: Xpress и Enterprise. Различие между ними приведено в таблице.
| Особенности | ObserveIT Xpress | ObserveIT Enterprise |
| Что Вы получаете | Бесплатная версия.
Ограниченная кофигурация. | 15-дневная пробная версия.
Полная конфигурация. |
| Поддержка платформ | · Windows Auditor · Desktop Auditor | · Windows Auditor · Unix Auditor · Citrix Auditor · Gateway Auditor · Desktop Auditor |
| Кому это нужно | Аудит серверов небольшого офиса или отдела | Аудит SME и корпоративных систем, включающий архив записей, настраиваемые пользовательские отчеты, политики уведомлений и полную конфигурацию |
| Установка одним щелчком мышки | Да | Да |
| Максимальное кол-во проверяемых серверов | 5 | Неограничено |
| Видеозапись каждой сессии | Да | Да |
| Видео анализ деятельности в каждой сессии | Да | Да |
| Ограничение времени записи видео | Последние 24 часа | Неограничено |
| Отчёты о проверках по шаблону | Да | Да |
| Обнаружение кражи личных данных | | Да |
| Расширенные возможности работы кейлоггера | | Да |
| Службы идентификации пользователей | | Да |
| Уведомления пользователей (Соглашение с политикой использования при входе) | | Да |
| Интеграция системы с IT Ticketing | | Да |
| Конфиденциальность Сессии в Двойном Пароле | | Да |
| Настраиваемый Генератор Отчётов | | Да |
| Конфигурация правил политики | | Да |
| Интеграция: SMTP, Active Directory, Network Monitor, SIEM интеграция | | Да |
| Управление базой данных и архивация | | Да |
| Поддержка | Техподдержка установки программы | Полная техподдержка |
| Схема оплаты | Бесплатная лицензия | Неограниченная лицензия |
-
Check Point DLP
Сетевое решение Check Point DLP способствует освобождению ИТ-персонала и сотрудников отделов безопасности от задач обработки инцидентов и обучает пользователей корпоративным правилам работы с информацией, предотвращая тем самым как преднамеренные, так и непреднамеренные потери данных.
-
ContentLock
Компонент ContentLock предназначен для контентного мониторинга и фильтрации файлов и данных, копируемых с/на сменные носители, а также в сетевых коммуникационных каналах.
-
CyberArk Privileged Identity Manager Suite
Пакет управления привилегированными учётными записями CyberArk Privileged Identity Manager Suite (PIM) предназначен для поддержки всего жизненного цикла привилегированных идентификаторов в организации. Решение обеспечивает контроль, управление и мониторинг всех действий, связанных со разными типами привилегированных учётных записей.
-
CyberArk Software Privileged Session Management Suite
Комплекс Управления Привилегированными Сессиями Privileged Session Management Suite (PSM Suite) от CyberArk Software является единым решением для защиты баз данных, серверов и виртуальных окружений от инсайдеров и передовых внешних угроз. Продукт позволяет управлять административными сессиями, изолировать и защищать критически важные системы, предоставляет удобный инструмент анализа.
-
CyberArk Software Sensitive Information Management Suite
CyberArk SIM Suite — это безопасная платформа для хранения, использования, передачи и защиты критически важной информации как внутри компании, так и при ее передаче партнерам. Фактически CyberArk Software Sensitive Information Management Suite можно назвать собственным цифровым сейфом для предприятия.
-
DeviceLock Base
Приложение DeviceLock — основной базисный компонент, представляющий собой инфраструктурную платформу и ядро для других модулей комплекса DeviceLock Endpoint DLP Suite.
-
DeviceLock Endpoint DLP Suite
Комплексная система DeviceLock Endpoint DLP Suite, предназначенная для предотвращения утечек конфиденциальной корпоративной информации, состоит из взаимодополняющих по своей функциональности модулей: DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS).
-
DeviceLock Search Server (DLSS)
Модуль DeviceLock Search Server (DLSS) разработан для полнотекстового поиска по централизованным БД теневого копирования и событийного протоколирования DeviceLock.
-
GFI EndPointSecurity
Если игнорировать угрозы, исходящие от мобильных устройств хранения информации, последствия могут приобрести катастрофический характер. Чтобы решить данную диллему, необходимо получить полный контроль над переносом информации на внешние устройства хранения, а также по сети. Продукт EndPointSecurity от GFI — это как раз то решение, что позволит службе ИБ получить контроль над ситуацией в корпоративной сети и всегда знать, кто и что копирует и на какие устройст...
-
Lumension Device Control
Программный продукт Lumension Device Control предназначен для контроля съемных носителей и переносимых с их помощью данных в целях защиты информации от утери или хищения. Посредством Lumension Device Control администраторы смогут открывать доступ к устройствам для отдельных пользователей, групп или рабочих станций. Lumension Device Control объединяет политики безопасности с пользовательскими данными, хранящимися в Microsoft Windows Active Directory или Novell...
|
Все товары категории "Защита от утечки информации (DLP-решения)"
Новости
|
|
|
|
|
|
8 ноября 2014
Израильские ученые продемонстрировали уникальную стратегию несанкционированного доступа к данным. На базе обычного смартфона они создали прослушивающее устройство, которое на расстоянии 7 метров "снимает" сигналы с компьютера, не имеющего вообще никаких подключений к сети.
|
|
18 апреля 2014
Специалисты Kaspersky Lab проанализировали угрозы первого квартала 2014 года. Они обнаружили как глобальные операции кибершпионажа, так и новые приемы вирусописателей, нацеленные на массового пользователя. Так, за последние три месяца количество мобильных банковских троянцев увеличилось почти вдвое.
|
|
5 марта 2014
Аналитический Центр InfoWatch представил ежегодное глобальное исследование утечек информации за 2013 год. За этот период было скомпрометировано более 561 млн записей, в том числе финансовые и персональные данные. Обнародованный ущерб, который компании понесли вследствие утечек информации, составил 7,79 млрд долларов. При этом отмечается, что в СМИ освещается не более 4-8% от истинного числа утечек.
|
|
