ObserveIT 7.0 - nove funkcionalnosti učinkovito zmanjšujejo notranja tveganja
Observe IT, vodilni dobavitelj izdelkov za napredno spremljanje in snemanje uporabniške aktivnosti na ključnih strežniških sistemih, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je konec avgusta 2017 predstavil novo različico vodilnega produkta ObserveIT, ki prinaša dodatne analitične zmogljivosti in profiliranje uporabniških aktivnosti za učinkovito zmanjševanje notranjih varnostnih tveganj.
Dandanes nam prav vsak uporabnik znotraj informacijskega omrežja predstavlja varnostno tveganje, ne glede na to ali so njene oz. njegova aktivnosti naključne, posledica napak, nezadostnega znanja, ali celo namerne. To velja tako za običajne poslovne uporabnike, zelo pomembno pa je predvsem v povezavi s privilegiranimi uporabniki ter zunanjimi svetovalci, partnerji ali strankami, ki imajo trajni ali začasni dostop do delov informacijskega sistema. S pomočjo varnostne platforme ObserveIT je mogoče prepoznavanje in eliminacija teh tveganj - na podlagi z varnostnimi pravilniki določenega sprotnega prepoznavanja, snemanja in blokiranja uporabniških aktivnosti, ter posledičnega odvračanja od in izobraževanja o tveganih ter neavtoriziranih aktivnostih. Analitična orodja omogočajo hitrejše preiskovanje incidentov in zmanjševanje tveganja v prihodnosti, ter tudi pomagajo pri vzdrževanju skladnosti s pravilniki in standardi tipa PCI, SOX, HIPAA, NISPOM, GDPR idr.
Nekaj novih funkcionalnosti in zmogljivosti ObserveIT 7.0
· Uporabniški profili, analitika in ukrepanje: enostavno, hitro, takojšnje prepoznavanje in preiskovanje nenavadnih ali v uporabniških pravilnikih neavtoriziranih aktivnosti.
o referenčne (baseline) uporabniške aktivnosti določajo normalna časovna obdobja in trajanja, lokacije in cilje povezav, ter aplikacije in naprave, katere uporabniki običajno koristijo.
o samodejno prepoznavanje in opozarjanje o odstopanjih od referenčne rabe.
· Nadzor uporabniških vnosov iz tipkovnice: sedaj je mogoče v varnostnih pravilnikih aktivirati prepoznavanje vtipkanih ukazov ali občutljivih izrazov vpisanih v komandno vrstico ter namizne ali spletne aplikacije. In ukrepanje na podlagi prepoznanih aktivnosti.
o Zaznavanje in preiskovanje incidentov nedovoljenega odtujevanja poslovnih podatkov preko elektronske pošte, socialnih omrežij ali pogovornih aplikacij.
o Aktiviranje in de-aktiviranje takojšnjega opozarjanja varnostne ekipe na v ukazni vrstici, ter drugje, neavtorizirane aktivnosti.
· Takojšnje ukrepanje: ObserveIT 7.0 omogoča sprotno zaznavanje in takojšnje zaustavljanje aktivnosti, ki kršijo varnostne pravilnike ali ogrožajo podjetje.
o Če zunanji svetovalec, dobavitelj, partner, ali tudi privilegirani ali poslovni notranji uporabnik prekrši varnostno pravilo, se ga lahko samodejno prisili v odjavo, zaprtje aplikacije ali spletne strani.
o Tako lahko preprečimo škodljivo aktivnost, delo izven delovnega časa, povezave iz neavtoriziranih lokacij ali do neavtoriziranih delovnih postaj in strežnikov idr.
o Možna je interakcija z uporabniki za opozarjanje, pojasnjevanje ali za optimizacijo varnostnih pravil.
· Boljša uporabnost: izboljšana osnovna delovna površina - Dashboard - ter druge izboljšave uporabniškega vmesnika za intuitivno in lažjo delo z rešitvijo.
Domača stran produkta: https://www.observeit.com/insider-threat-solution
ObserveIT 7.0 - preizkusna različica:
Citati
Mike McKee, ObserveIT CEO: "Unfortunately, security threats are a fact of business life. It's also a fact that the biggest security risk to organizations is from employees and vendors who inadvertently or maliciously violate security policies - which is why the demand for insider threat solutions is higher than ever before. As a clear industry leader committed to continuously innovating for our customers, I'm proud to say that our new actionable analytics and proactive prevention capabilities make ObserveIT 7.0 the most powerful and easy to use insider threat solution on the market today."
Kris Kormany, svetovalec kibernetske varnosti ObserveIT partnerja IBV: "ObserveIT 7.0 release provides a direct response to many of our customers' current pain points and requests, particularly enhancements such as the new preventive actions for Windows-based endpoints, additional pre-defined alerts and the new User Behaviour Analytics features. Additionally, the redesigned, manager dashboard is very user-friendly and makes it even easier to detect risky user behaviour. We have many customers who depend on ObserveIT daily to comply with mandatory regulations such as PCI-DSS and the new GDPR, and this new release will definitely make it simpler and faster for them to achieve their needs."
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O Observe IT
Observe IT je dobavitelj programskih rešitev za napredno spremljanje in beleženje tj. snemanje uporabniških aktivnosti na ključnih strežniških sistemih. Brez ovir se seveda lahko uporablja tudi za spremljanje dela na delovnih postajah, a primarni interes so strežniki, na katerih tudi ni težav o poseganju v zasebno sfero zaposlene osebe, saj se na strežnikih nikoli ne počnejo zasebne stvari. Podjetje je bilo ustanovljeno leta 2006, njegova vodilna motivacija je 'poenostavitev življenja' IT vodjem in varnostnim strokovnjakom. Naloge rešitve Observe IT so:
· snemanje uporabniške aktivnosti na strežniku;
· ustvarjanje tekstovnih dnevniških zapisov o aktivnosti vseh aplikacij znotraj uporabniške seje;
· identifikacija deljenih uporabniških računov ('admin', 'root') in zaznavanje kraje identitet;
· enostaven dostop do vseh shranjenih podatkov, dnevnikov in posnetkov, za podporo forenzičnim preiskavam;
· enostavna integracija s SIEM rešitvami;
· popolno pokritje - vsi uporabniki, aplikacije, protokoli in vsa delovna okolja, vse vrste uporabniških sej.
Več o podjetju, katerega sedež je v Izraelu, najdete na spletnih straneh: http://www.observeit-sys.com
Dodatne informacije:
Matic Knuplež, Product Manager
matic.knuplez@real-sec.com
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com