O-STA

ObserveIT 6.0

22.10.2015
Observe IT, vodilni dobavitelj izdelkov za napredno spremljanje in snemanje uporabniške aktivnosti na ključnih strežniških sistemih, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

Je v začetku jeseni 2015 predstavil novo različico rešitve za spremljanje in snemanje uporabniških aktivnosti, ki nosi oznako 6.0. Vodilna platforma za spremljanje uporabnikov je namenjena zaznavanju in soočanju z notranjimi grožnjami informacijskega sistema in posledično pomaga preprečevati izgubo poslovnih podatkov, goljufije ter krajo intelektualne lastnine.

"User Risk Scoring, User Behavior Analytics, and Field-Level Application Monitoring Create First Insider Threat Platform to Protect the Entire Enterprise"

Insajderske kršitve, kot je na primer tisto z finančnim svetovalcem pri Morgan Stanley, ki je počasi odtujeval kopico informacij za pridobivanje osebne finančne koristi, ali uslužbenec klicnega centra AT & T, ki je dostopil do in razpečeval občutljive osebne podatke strank, so zgolj namig tega kar šele prihaja. Napredne rešitve za spremljanje in analiziranje vedenja uporabnikov, kot je tale od ObserveIT, so kritičnega pomena za odgovarjanje na te varnostne izzive, saj je njihov poudarek na uporabniku. Nov prikazovalnik User Risk Dashboard omogoča enostaven prikaz tveganj, katere predstavljajo redni uporabniki in drugi notranjih akterji za svoje podjetje. Vključujoč ovrednotenje tveganj, ki omogoča identifikacijo oz. urejanje po najbolj tveganih akterjih. Strokovnjaki s področja varnosti pa lahko iz tega prikazovalnika raziskujejo v globino do podatkov oz. zapisov o dejanskem vedenju uporabnikov, na ta način lahko hitro razlikujejo med zlorabo iz zakonitimi dejavnostmi uporabnikov, ter posledično tudi prekinjajo uporabniške seje.

Poleg tega prikazovalnika je v ObserveIT 6.0 novost tudi 'field-level application marking and monitoring', ki spremlja elemente v aplikacijah, kako se prikazujejo podatki znotraj aplikacij. Na ta način zagotavlja razumevanje ene od trenutno največjih notranjih groženj, to je posrednega dostopa do občutljivih podatkov preko legitimnih poslovnih aplikacij. Z ObserveIT lahko izberemo in označimo občutljive informacije, katere naj spremlja in shranjuje med rabo v aplikacijah, kot je na primer SAP, na podlagi tega pa predvsem zaznava kdaj uporabniki izvažajo podatke ven iz aplikacije, kjer jih lahko potem morebiti zlorabijo.

"At its core, insider threat is a user problem. System and infrastructure logs simply do not provide the visibility or intelligence required to understand user behavior. Only ObserveIT provides a truly user-centric security platform that mitigates the risk of insider threat across third-parties, privileged users and business users."

Citat

Paul Brady, direktor ObserveIT: "The threat from inside has never been greater with two out of every three security incidents originating from internal users with legitimate access. At its core, insider threat is a user problem. System and infrastructure logs simply do not provide the visibility or intelligence required to understand user behavior. Only ObserveIT provides a truly user-centric security platform that mitigates the risk of insider threat across third-parties, privileged users and business users."

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://www.businesswire.com/news/home/20150916005383/en#.Vfl8HhFVhBc

### ### ###

O Observe IT

Observe IT je dobavitelj programskih rešitev za napredno spremljanje in beleženje tj. snemanje uporabniških aktivnosti na ključnih strežniških sistemih. Brez ovir se seveda lahko uporablja tudi za spremljanje dela na delovnih postajah, a primarni interes so strežniki, na katerih tudi ni težav o poseganju v zasebno sfero zaposlene osebe, saj se na strežnikih nikoli ne počnejo zasebne stvari. Podjetje je bilo ustanovljeno leta 2006, njegova vodilna motivacija je 'poenostavitev življenja' IT vodjem in varnostnim strokovnjakom. Naloge rešitve Observe IT so:

· snemanje uporabniške aktivnosti na strežniku;
· ustvarjanje tekstovnih dnevniških zapisov o aktivnosti vseh aplikacij znotraj uporabniške seje;
· identifikacija deljenih uporabniških računov ('admin', 'root') in zaznavanje kraje identitet;
· enostaven dostop do vseh shranjenih podatkov, dnevnikov in posnetkov, za podporo forenzičnim preiskavam;
· enostavna integracija s SIEM rešitvami;
· popolno pokritje - vsi uporabniki, aplikacije, protokoli in vsa delovna okolja, vse vrste uporabniških sej.

Več o podjetju, katerega sedež je v Izraelu, najdete na spletnih straneh: http://www.observeit-sys.com


Dodatne informacije:

Matic Knuplež, inženir IT varnosti
matic.knuplez@real-sec.com

REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com