Observe IT, vodilni dobavitelj izdelkov za napredno spremljanje in snemanje uporabniške aktivnosti na ključnih strežniških sistemih, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je na predstavitvi nove različice vodilne programske rešitve za spremljanje in snemanje uporabniških sej do ključnih strežniških sistemov izpostavil predvsem nove analitične funkcije in izboljšano obveščanje / alarmiranje. Te so koristne predvsem varnostnim ekipam, ki lahko z njihovo pomočjo tako rekoč sproti zaznavajo in ukrepajo na uporabniško-usmerjene grožnje varnosti ključnih sistemov.
Novi analitični pogon sproti spremlja vse v sejah do strežnikov zaznane in zabeležene uporabniške aktivnosti, jih analizira in samodejno zaznava aktivnosti oz. vzorce obnašanje, ki niso v skladu z uporabniškimi vlogami, so sumljive ali kršijo varnostne pravilnike podjetja. Ter o tem takoj obvešča odgovorne osebe, je pa seveda mogoče ugotovitve posredovati tudi v sistem za zbiranje in upravljanje incidentov kot nov alarmanten dogodek. Informacija o tem, da je bil sprožen alarm, se prikaže tudi v predvajanju video posnetka uporabniške seje. Analitični pogon temelji na prilagodljivih pravilih delovanja, zaznavanja in alarmiranja, zato lahko varnostne ekipe vsakega posameznega podjetja enostavno prilagodijo tako analizo kot tudi alarmiranje svojim specifičnim potrebam.
Nekaj novosti v ObserveIT 5.7:
· Integracija s HP ArcSight
ObserveIT izmenjuje varnostne podatke in dnevniške zapise v formatu CEF, integracija je zato tako rekoč takojšnja in brezhibna.
· Boljši nadzor beleženja in snemanja v Unix / Linux
Administratorji imajo več nadzora nad tem koliko podatkov se shranjuje in koliko pomnilnika se za to sproti uporablja.
· Nove platforme
ObserveIT 5.7 dodaja podporo za snemanje uporabniških aktivnosti na napravah s 64-bitnim operacijskim sistemom Debian 6 ter 7.
Citat
Paul Brady, CEO, ObserveIT: "User-based attacks - whether from hackers using stolen credentials, careless third-party vendors or negligent or even malicious insiders - represent the biggest security threat to traditional, infrastructure-focused security solutions. ObserveIT 5.7 provides security teams with a comprehensive solution that instantly identifies suspicious, abnormal or out-of-policy user activity, and provides conclusive evidence to identity the actual offender."
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
http://www.observeit.com/Company/Press-Releases/ObserveIT-Alerts-and-Analytics
### ### ###
O Observe IT
Observe IT je dobavitelj programskih rešitev za napredno spremljanje in beleženje tj. snemanje uporabniških aktivnosti na ključnih strežniških sistemih. Brez ovir se seveda lahko uporablja tudi za spremljanje dela na delovnih postajah, a primarni interes so strežniki, na katerih tudi ni težav o poseganju v zasebno sfero zaposlene osebe, saj se na strežnikih nikoli ne počnejo zasebne stvari. Podjetje je bilo ustanovljeno leta 2006, njegova vodilna motivacija je 'poenostavitev življenja' IT vodjem in varnostnim strokovnjakom. Naloge rešitve Observe IT so:
· snemanje uporabniške aktivnosti na strežniku;
· ustvarjanje tekstovnih dnevniških zapisov o aktivnosti vseh aplikacij znotraj uporabniške seje;
· identifikacija deljenih uporabniških računov ('admin', 'root') in zaznavanje kraje identitet;
· enostaven dostop do vseh shranjenih podatkov, dnevnikov in posnetkov, za podporo forenzičnim preiskavam;
· enostavna integracija s SIEM rešitvami;
· popolno pokritje - vsi uporabniki, aplikacije, protokoli in vsa delovna okolja, vse vrste uporabniških sej.
Več o podjetju, katerega sedež je v Izraelu, najdete na spletnih straneh: http://www.observeit-sys.com
Dodatne informacije:
Matic Knuplež, inženir IT varnosti
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74