O-STA

ObserveIT v7.5

11.7.2018
Observe IT, vodilni dobavitelj izdelkov za napredno spremljanje in snemanje uporabniške aktivnosti na ključnih strežniških sistemih, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je predstavil novo različico vodilnega produkta ObserveIT, nadgradnja v7.5 je izšla sredi junija 2018.

3 pomembne nove funkcije predstavljene v različici ObserveIT 7.5

  1. Večja vidljivost spletnih aplikacij

Ključno pri orodjih za nadzor notranjih tveganj je spremljanje in prepoznavanje tistih aktivnosti zunanjih serviserjev, partnerskega osebja in sodelavcev, ki so povezane s krajo ali naključnim uhajanjem poslovnih podatkov v javnost. Uporabniki ObserveIT imajo sedaj dostop do podrobno razdelanih analiz rabe podatkov v spletnih arhivih in aplikacijah tipa:

  • SharePoint
  • WorkDay
  • SalesForce.com
  • ...in mnoge druge.

Že osnovni uporabnik lahko brez dodatnih orodij ali naprednih znanj sledi aktivnostim kot so preimenovanje, brisanje, kopiranje ali premikanje podatkov s storitev v svetovnem spletu. Analitiki lahko uporabijo več kot 300 indikatorjev notranjih tveganj, bodisi za hitro alarmiranje ali za preiskave incidentov. Ti indikatorji niso narejeni kar tako, da jih je čim več za impresioniranje morebitnih strank. To so realni indikatorji na podlagi raziskav v CERT-u ali razviti iz predlogov od več kot 1700 podjetij z izkušnjami z ObserveIT. Stranke lahko namreč tudi same izdelajo lastnemu okolju primerne nove ali kombinacije obstoječih indikatorjev, ki bodo sprožali alarme v primeru nenavadne aktivnosti v njihovem specifičnem okolju.

  1. Preprečevanje odtujevanja intelektualne lastnine na svetovni splet

Organizacije morajo biti zaskrbljene predvsem nad odtekanjem podatkov v svetovni splet. Danes je razmeroma malo podatkov odtujenih iz podjetja na prenosnih medijih USB in pametnih napravah, ali celo po elektronski pošti. Ne, zaenkrat moramo biti pozorni predvsem na podatkovne povezave iz omrežja do vseh mogočih bolj ali manj legalnih storitev na svetovnem spletu.

ObserveIT lahko deluje brez vtičnikov ali posebnih konfiguracij za spletne brskalnike. V tem se razlikuje od rešitev tipa DLP ali CASB. Slednje se morajo nekatere celo povezati z API-ji spletnih storitev, zato lahko ščitijo le peščico spletnih aplikacij, za katere imajo vgrajeno podporo. V našem primeru to pomeni, da se uporabnik spletnega brskalnika, brez katerega dostop do spletnih aplikacij ni mogoč, zelo težko izogne ObserveIT-u v primerjavi z drugimi rešitvami, ali pa sploh ne. ObserveIT zagotavlja celostno spremljanje datotečnih aktivnosti in sprotno opozarjanje na poskuse odtujevanja podatkov na vse vrste spletnih aplikacij, vključujoč:

  • spletne sisteme elektronske pošte tipa Gmail ali Yahoo Mail,
  • socialna omrežja vključujoč Facebook in Twitter,
  • strežniške arhive kot sta DropBox in WeTransfer,
  • ...in mnoge druge.


  1. Portal za razvijalce, dostop do API vmesnikov, napredna integracija z drugimi produkti

Varnost je zadostna le v okoljih, kjer varnostne rešitve dobro sodelujejo druga z drugo. ObserveIT je mogoče integrirati z vodilnimi rešitvami in varnostnimi nadzornimi sistemi. Predelan razvijalski portal nam omogoča graditi povezave s produkti za vodenje in avtomatizacijo, upravljanje incidentov, varnostnimi in nadzornimi centri, še posebej s SIEM rešitvami itd. Razvijalci se lahko na ObserveIT priključijo tudi z RESTful API vmesniki za dostop do obsežnega nabora dodatnih podatkov o uporabnikih, aktivnostih in alarmih.

Nekaj novih funkcionalnosti in zmogljivosti ObserveIT 7.1 in 7.1

· Nadzor datotečnih aktivnosti : ObserveIT spremlja datoteke in opozarja na neodobreno snemanje ali izvažanje datotek preko internetnih / intranetnih brskalnikov. Za sedaj še testna funkcija bo močno orodje za preprečevanje eksfiltracije podatkov. Rešitev prav tako opozarja kopiranje nadzirane datoteke v privzeto lokalno sinhronizirano mapo aplikacij za shranjevanje v oblaku, vključno z Dropbox, Google Drive, iCloud, Box in OneDrive - in proaktivnim sledenjem dejavnosti o prenesenih / izvoženih datotekah, vključno s kopiranjem, premikanjem, preimenovanjem in brisanjem. Sedaj imamo neposreden dostop do dokazov o sumljivih dejanjih, vključno z ogledom zgodovine datotek in predvajanjem videoposnetkov.

· Izboljšan sistem vodenja dogodkov: Z enim klikom pohitrimo sodelovanje in odzivnost z izmenjavo informacij prek PDF poročil o tveganem vedenju in specifičnih incidentih z drugimi ljudmi v organizaciji, ki nimajo neposrednega dostopa do ObserveIT, vključujoč kadrovsko službo, pravne in vodstvene ekipe. Dodatne nove funkcije vključujejo izboljšan potek dela, z novimi možnostmi dodajanja več komentarjev na en izjemen dogodek in preiskovanja po komentarji, ter skupinskim brisanjem več alarmov pri testiranju ali optimizaciji novih nastavitev alarmiranja.

· Nadzor odložišča: ObserveIT lahko sedaj analizira v odložišče skopirano besedilo in opozarja na občutljive ključne besede; to je nova funkcionalnost v naboru orodij za hitro prepoznavanje neodobrenih aktivnosti.

· Izboljšano beleženje in poročanje: Nove vrste poročil glede na vtipkano besedilo (key-logging), aktivnosti podatkovnih baz (SQL query, DBA activity) ter uporabniške odgovore.

· Uporabniški profili, analitika in ukrepanje: enostavno, hitro, takojšnje prepoznavanje in preiskovanje nenavadnih ali v uporabniških pravilnikih neavtoriziranih aktivnosti.

o referenčne (baseline) uporabniške aktivnosti določajo normalna časovna obdobja in trajanja, lokacije in cilje povezav, ter aplikacije in naprave, katere uporabniki običajno koristijo.

o samodejno prepoznavanje in opozarjanje o odstopanjih od referenčne rabe.

· Nadzor uporabniških vnosov iz tipkovnice: sedaj je mogoče v varnostnih pravilnikih aktivirati prepoznavanje vtipkanih ukazov ali občutljivih izrazov vpisanih v komandno vrstico ter namizne ali spletne aplikacije. In ukrepanje na podlagi prepoznanih aktivnosti.

o Zaznavanje in preiskovanje incidentov nedovoljenega odtujevanja poslovnih podatkov preko elektronske pošte, socialnih omrežij ali pogovornih aplikacij.

o Aktiviranje in de-aktiviranje takojšnjega opozarjanja varnostne ekipe na v ukazni vrstici, ter drugje, neavtorizirane aktivnosti.

· Takojšnje ukrepanje: ObserveIT 7.0 omogoča sprotno zaznavanje in takojšnje zaustavljanje aktivnosti, ki kršijo varnostne pravilnike ali ogrožajo podjetje.

o Če zunanji svetovalec, dobavitelj, partner, ali tudi privilegirani ali poslovni notranji uporabnik prekrši varnostno pravilo, se ga lahko samodejno prisili v odjavo, zaprtje aplikacije ali spletne strani.

o Tako lahko preprečimo škodljivo aktivnost, delo izven delovnega časa, povezave iz neavtoriziranih lokacij ali do neavtoriziranih delovnih postaj in strežnikov idr.

o Možna je interakcija z uporabniki za opozarjanje, pojasnjevanje ali za optimizacijo varnostnih pravil.

· Boljša uporabnost: izboljšana osnovna delovna površina - Dashboard - ter druge izboljšave uporabniškega vmesnika za intuitivno in lažjo delo z rešitvijo.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://www.observeit.com/company/company-news

### ### ###

O podjetju Observe IT

Observe IT je dobavitelj programskih rešitev za napredno spremljanje in beleženje tj. snemanje uporabniških aktivnosti na ključnih strežniških sistemih. Brez ovir se seveda lahko uporablja tudi za spremljanje dela na delovnih postajah, a primarni interes so strežniki, na katerih tudi ni težav o poseganju v zasebno sfero zaposlene osebe, saj se na strežnikih nikoli ne počnejo zasebne stvari. Podjetje je bilo ustanovljeno leta 2006, njegova vodilna motivacija je 'poenostavitev življenja' IT vodjem in varnostnim strokovnjakom. Naloge rešitve Observe IT so:

· snemanje uporabniške aktivnosti na strežniku;

· ustvarjanje tekstovnih dnevniških zapisov o aktivnosti vseh aplikacij znotraj uporabniške seje;

· identifikacija deljenih uporabniških računov ('admin', 'root') in zaznavanje kraje identitet;

· enostaven dostop do vseh shranjenih podatkov, dnevnikov in posnetkov, za podporo forenzičnim preiskavam;

· enostavna integracija s SIEM rešitvami;

· popolno pokritje - vsi uporabniki, aplikacije, protokoli in vsa delovna okolja, vse vrste uporabniških sej.

Več o podjetju, katerega sedež je v Izraelu, najdete na spletnih straneh: http://www.observeit-sys.com

Dodatne informacije:

Matic Knuplež, Product Manager

matic.knuplez@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com