Запись и воспроизведение: Видеозапись всей активности пользователя - точное свидетельство для судебных инстанций, показывающее, что именно делал пользователь.
Интерактивные журналы отчётов: Видео и текстовый журнал метаданных для каждого приложения, в том числе для стандартных, облачных и коммерческих приложений. Даже для тех, у которых нет своих внутренних журналов.
Идентификация обезличенных учетных записей: Привяжите точное имя конкретного пользователя к общему логину "Administrator" и предотвратите неперсонализированный доступ.
Интеграция с системой SIEM: Простое занесение данных лог-журнала в любую систему SIEM, систему управления лог-журналами и платформу System Monitor.
Вывод уведомлений: отображение вспомогательных уведомлений, в том числе, о политике компании.
Принцип работы ObserveIT
ObserveIT распознаёт сессию и ассоциирует её с конкретным пользователем. Как только пользователь начинает сессию (используя любой протокол соединения), ObserveIT определяет его точный идентификатор (user ID). Обезличенные пользователи (например: "Администратор"), должны повторно зайти под именной учетной записью.
Во время сессии все действия пользователя, вызывающие изменения на экране, записываются в виде последовательности скриншотов, и в дальнейшем могут быть просмотрены в видео-формате. Важно, что в запись попадают только кадры непосредственных изменений на экране. Оператору информационной безопасности не нужно тратить утомительные часы, отсматривая минуту за минутой весь рабочий день сотрудника.
Параллельно ведутся подробные текстовые журналы метаданных для любых приложений, ресурсов или CLI команд, которые пользователь использовал. В отличие от обычных системных логов, содержащих техническую "абракадабру", логи ObserveIT показывают, что именно делал пользователь (и не только основные действия). Информация включает данные об открываемых файлах, окнах и активности пользовательского интерфейса. Все данные подкреплены видеосвидетельством, хорошей уликой в судебных инстанциях.
Подробные отчёты отображают все действия, со ссылками на видеозапись. Продуманный интерфейс работы с архивом позволяет легко найти запись действий по временному интервалу, пользователю, приложению, характеру действий.
Платформы
Unix Auditor Аудит SSH, Telnet и консольных сессий
Windows Auditor Мониторинг TS, RDP и серверов Windows
Citrix Auditor Аудит любых приложений в сессиях Citrix
Gateway Auditor Мониторниг удалённых пользователей через Хост-бастион
Employee Desktop Auditor Мониторинг персональных компьютеров и виртуальных машин
С ObserveIT, вы видите всё, что могут сделать пользователи:
Редактировать системные файлы
Сменить настройки ОС
Выполнить запрос SQL
Скачать файл с интернета
Передать файл на FTP-клиент
Изменить исходный код в Visual Studio
Послать E-mail
Открыть или редактировать таблицы Excel
Получить доступ к общим папкам
Войти в приложение
Удалить файл
Зайти в настойки SAP
Просмотр страницы клиента в CRM или ERP
Открыть URL
и многое другое
ObserveIT легко попробовать в деле!
Если предложенная тема вам интересна - мы с удовольствием прочитаем для вас презентацию, расскажем о возможностях и способах применения продукта, ответим на вопросы, дадим техническую документацию.
Потом мы совместно определяем техническую схему тестирования, получаем для вас временную лицензию, помогаем при установке ПО.
Затем в течение 14 дней собирается статистика.
После этого мы с вашими специалистами смотрим и интерпретируем результаты, показываем интерфейс программы.
Вы оцениваете целесообразность внедрения, а мы подготавливаем коммерческое предложение для вашей конкретной ситуации.
Возможности ObserveIT можно изучить и самостоятельно
На сайте разработчика есть возможность зайти гостевым паролем нареальную демо-базу данных, посмотреть как пишутся лог-журналы приложений и как выглядит «видеозапись» сеанса пользователя.