ObserveIT pro bezpečnostní monitoring aktivit uživatelů

Řešení ObserveIT nabízí komplexní řešení v oblasti auditu a monitorování aktivit uživatelů, identifikuje veškeré nové relace na serveru a přiřadí je ke konkrétnímu uživateli.

Základní charakteristika

Veškeré aktivity jsou nahrávány přesně tak, jak je uživatel vidí na své obrazovce. Kromě videozáznamu jsou události převáděny i do podoby textových logů pro snadné vyhledávání. Přehledné reporty následně chronologicky zobrazují seznam provedených akcí včetně odkazů pro přehrání videa. Monitorovat aktivity lze na širokém spektru protokolů a prostředí, které např. zahrnují: SSH, Remote Desktop Protocol (RDP), Telnet a prostředí VMware, Citrix.

Vlastnosti řešení

ObserveIT umí jednoduše definovat pravidla pro pořizování záznamů s možností nastavení jejich nastavení  podle aplikací, uživatele, serveru, URL, různých skupin. Dokáže pořizovat záznamy ze všech typů přístupů - i přímo z fyzických strojů, záznamy ze vzdálených přístupů. Má velmi efektivní ukládání dat, méně než 250GB/rok při plném využití a v prostředí, kdy je sledováno až 1000 serverů. ObserveIT má i zabudovanou funkcionalitu archivace, kdy mohou být data přesunuta do sekundární databáze. Archivační proces přesouvá pouze videa, která vyžadují nejvíce prostoru, ale metadata zůstávají dostupná pro vyhledávání.

Aktivity v databázích mohou být též monitorovány a veškeré SQL dotazy lze filtrovat dle databáze, času, uživatele, serveru, ID nebo jakéhokoli textu používaného v dotazech. ObserveIT nabízí již vestavěnou integraci s některými tiketovacími systémy, např. ServiceNow, nebo umožňuje implementovat speciální konektory podle aktuálních požadavků zákazníků.

Pokud administrátoři sdílejí své přihlašovací údaje, může být vyžadována další forma autentizace - zadání uživatelského ID. Tento mechanismus dovoluje využívat sdílené administrátorské účty a současně identifikovat konkrétního uživatele. ObserveIT nabízí řadu možností jak procházet, hledat nebo vytvářet reporty a exportovat zdrojová data. Generátor reportů obsahuje přednastavené vzory včetně možnosti tvorby vlastních reportů na základě uživatelů/skupin uživatelů, serverů/skupin serverů, času, aplikací atd. Reporty je možné vytvořit na vyžádání nebo je pravidelně zasílat emailem odpovědné osobě.

Threat Detection Console

Tato konzole efektivně napomáhá administrátorům odhalit potenciální problémy a hrozby. Poskytuje přehledné tabulky, které popisují trendy ve všech níže uvedených oblastech:

  • Aktivity během nočních hodin a víkendů
  • Aktuálně nejvíce aktivní počítače
  • Užívání nejméně frekventovaných aplikací
  • Užívání nejméně frekventovaných počítačů
  • Užívání nejméně frekventovaných přihlašovacích údajů
  • Přihlášení stylem LeapFrog
  • Vzdálený přístup

Podporované platform

  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2, Windows Vista, Windows 7, Windows 8, 8.1 a Windows 10.
  • Solaris 10 (updates 7-11) a Solaris 11 (updates 1-3)
  • RHEL/CentOS 5.10-5.11, RHEL/CentOS 6.6-6.8 a RHEL/ CentOS 7.0-7.2
  • Ubuntu 12.04., 14.04 a 16.04
  • Oracle Linux 4.8-4.9, 5.10-5.11, 6.6-6.8 a 7.0-7.2
  • SLES SuSE 11 SP2-SP3 a SLES SuSE 12
  • AIX 6.1, AIX 7.1 a AIX 7.2
  • HP-UX 11.23 a 11.31
  • Debian 6, 7 a 8 (32-bit/64-bit)
  • Amazon Linux AMI 2015.03

Přínosy

  • Shoda se standardy - monitorování a audit pro prokázání shody s PCI, HIPAA, SOX a ISO 27001 standardy
  • Naplnění konkrétních požadavků nařízení GDPR na zohlednění rizik zpracování osobních údajů (OÚ)
  • Definice pravidel pro pořizování záznamů
  • Threat Detection Console pro efektivní správu
  • Audit aktivit v databázích
  • Integrace s tiketovacími systémy
  • Monitorování privilegovaných uživatelů .
  • Audit a přehledné reporty
  • Nízké hardwarové nároky

Cílová skupina

Větší organizace vyžadující dohled nad tím, co správci skutečně dělají, úřady podléhající Zákonu o kybernetické bezpečnosti, organizace jejichž dodavatelé či partneři přistupují vzdáleně do jejich systému apod.

Zájem ?