O-STA

ObserveIT 7.0 - nove funkcionalnosti učinkovito zmanjšujejo notranja tveganja

Observe IT, vodilni dobavitelj izdelkov za napredno spremljanje in snemanje uporabniške aktivnosti na ključnih strežniških sistemih, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je spet predstavil novo različico vodilnega produkta ObserveIT, nadgradnja v7.1 je izšla le nekaj mesecev po avgustovski predstavitvi v7.

Nekaj novih funkcionalnosti in zmogljivosti ObserveIT 7.1

· Nadzor datotečnih aktivnosti : ObserveIT spremlja datoteke in opozarja na neodobreno snemanje ali izvažanje datotek preko internetnih / intranetnih brskalnikov. Za sedaj še testna funkcija bo močno orodje za preprečevanje eksfiltracije podatkov. Rešitev prav tako opozarja kopiranje nadzirane datoteke v privzeto lokalno sinhronizirano mapo aplikacij za shranjevanje v oblaku, vključno z Dropbox, Google Drive, iCloud, Box in OneDrive - in proaktivnim sledenjem dejavnosti o prenesenih / izvoženih datotekah, vključno s kopiranjem, premikanjem, preimenovanjem in brisanjem. Sedaj imamo neposreden dostop do dokazov o sumljivih dejanjih, vključno z ogledom zgodovine datotek in predvajanjem videoposnetkov.

· Izboljšan sistem vodenja dogodkov: Z enim klikom pohitrimo sodelovanje in odzivnost z izmenjavo informacij prek PDF poročil o tveganem vedenju in specifičnih incidentih z drugimi ljudmi v organizaciji, ki nimajo neposrednega dostopa do ObserveIT, vključujoč kadrovsko službo, pravne in vodstvene ekipe. Dodatne nove funkcije vključujejo izboljšan potek dela, z novimi možnostmi dodajanja več komentarjev na en izjemen dogodek in preiskovanja po komentarji, ter skupinskim brisanjem več alarmov pri testiranju ali optimizaciji novih nastavitev alarmiranja.

· Nadzor odložišča: ObserveIT lahko sedaj analizira v odložišče skopirano besedilo in opozarja na občutljive ključne besede; to je nova funkcionalnost v naboru orodij za hitro prepoznavanje neodobrenih aktivnosti.

· Izboljšano beleženje in poročanje: Nove vrste poročil glede na vtipkano besedilo (key-logging), aktivnosti podatkovnih baz (SQL query, DBA activity) ter uporabniške odgovore.

Nekaj novih funkcionalnosti in zmogljivosti ObserveIT 7.0

· Uporabniški profili, analitika in ukrepanje: enostavno, hitro, takojšnje prepoznavanje in preiskovanje nenavadnih ali v uporabniških pravilnikih neavtoriziranih aktivnosti.

o referenčne (baseline) uporabniške aktivnosti določajo normalna časovna obdobja in trajanja, lokacije in cilje povezav, ter aplikacije in naprave, katere uporabniki običajno koristijo.

o samodejno prepoznavanje in opozarjanje o odstopanjih od referenčne rabe.

· Nadzor uporabniških vnosov iz tipkovnice: sedaj je mogoče v varnostnih pravilnikih aktivirati prepoznavanje vtipkanih ukazov ali občutljivih izrazov vpisanih v komandno vrstico ter namizne ali spletne aplikacije. In ukrepanje na podlagi prepoznanih aktivnosti.

o Zaznavanje in preiskovanje incidentov nedovoljenega odtujevanja poslovnih podatkov preko elektronske pošte, socialnih omrežij ali pogovornih aplikacij.

o Aktiviranje in de-aktiviranje takojšnjega opozarjanja varnostne ekipe na v ukazni vrstici, ter drugje, neavtorizirane aktivnosti.

· Takojšnje ukrepanje: ObserveIT 7.0 omogoča sprotno zaznavanje in takojšnje zaustavljanje aktivnosti, ki kršijo varnostne pravilnike ali ogrožajo podjetje.

o Če zunanji svetovalec, dobavitelj, partner, ali tudi privilegirani ali poslovni notranji uporabnik prekrši varnostno pravilo, se ga lahko samodejno prisili v odjavo, zaprtje aplikacije ali spletne strani.

o Tako lahko preprečimo škodljivo aktivnost, delo izven delovnega časa, povezave iz neavtoriziranih lokacij ali do neavtoriziranih delovnih postaj in strežnikov idr.

o Možna je interakcija z uporabniki za opozarjanje, pojasnjevanje ali za optimizacijo varnostnih pravil.

· Boljša uporabnost: izboljšana osnovna delovna površina - Dashboard - ter druge izboljšave uporabniškega vmesnika za intuitivno in lažjo delo z rešitvijo.

Domača stran produkta: https://www.observeit.com/insider-threat-solution

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://www.prnewswire.com/news-releases/observeit-accelerates-insider-threat-detection-and-prevention-with-new-actionable-analytics-and-user-activity-profiling-to-thwart-threats-from-within-300441756.html

### ### ###

O Observe IT

Observe IT je dobavitelj programskih rešitev za napredno spremljanje in beleženje tj. snemanje uporabniških aktivnosti na ključnih strežniških sistemih. Brez ovir se seveda lahko uporablja tudi za spremljanje dela na delovnih postajah, a primarni interes so strežniki, na katerih tudi ni težav o poseganju v zasebno sfero zaposlene osebe, saj se na strežnikih nikoli ne počnejo zasebne stvari. Podjetje je bilo ustanovljeno leta 2006, njegova vodilna motivacija je 'poenostavitev življenja' IT vodjem in varnostnim strokovnjakom. Naloge rešitve Observe IT so:

· snemanje uporabniške aktivnosti na strežniku;

· ustvarjanje tekstovnih dnevniških zapisov o aktivnosti vseh aplikacij znotraj uporabniške seje;

· identifikacija deljenih uporabniških računov ('admin', 'root') in zaznavanje kraje identitet;

· enostaven dostop do vseh shranjenih podatkov, dnevnikov in posnetkov, za podporo forenzičnim preiskavam;

· enostavna integracija s SIEM rešitvami;

· popolno pokritje - vsi uporabniki, aplikacije, protokoli in vsa delovna okolja, vse vrste uporabniških sej.

Več o podjetju, katerega sedež je v Izraelu, najdete na spletnih straneh: http://www.observeit-sys.com

Dodatne informacije:

Matic Knuplež, Product Manager

matic.knuplez@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com