ObserveIT Insider Threat Software
1
  
ObserveIT Insider Threat Software

ObserveIT — мировой лидер в сфере решений для борьбы  с инсайдерскими угрозами (Insider Threat Management). ObserveIT помогает более  1200 клиентам по всему миру обнаруживать инсайдерские угрозы и предотвращать утечку данных. Программное обеспечение  ObserveIT для борьбы с инсайдерскими угрозами, завоевавшее отраслевые награды, объединяет лучшее в своем роде средство пользовательского мониторинга, передовую систему поведенческого анализа, инструменты обеспечения политики безопасности и экспертизы видео для предоставления неопровержимых результатов. Решение ObserveIT, построенное на основе агентного подхода, инсталлируется в считанные минуты и обеспечивает обзор и предотвращение инсайдерских угроз, предоставляя поведенческий контекст, который обычно не виден в журналах регистрации событий, а также упреждая злонамеренные или неосторожные действия персонала, которые чреваты риском для бизнеса.

ObserveIT — наиболее эффективное решение для борьбы с инсайдерскими угрозами среди присутствующих на рынке, поскольку основывается на действиях персонала. Все инциденты информационной безопасности ассоциируются с пользователями, а источники риска ранжируются по шкале приоритетов. В считанные минуты ObserveIT оптимизирует реагирование на инциденты, связанные с инсайдерскими угрозами, что позволит вам быстро приоритизировать  внутренние расследования, анализировать риски, связанные с пользователями, и корректировать поведение  ненадежных и безответственных сотрудников.

Люди — ключевой фактор вашего бизнеса, но именно они ответственны за 90% инцидентов информационной безопасности, о чем свидетельствуют данные Координационного центра по борьбе с инсайдерскими угрозами CERT. Чтобы уменьшить вероятность ущерба из-за деятельности инсайдеров, вы должны уметь быстро замечать признаки несанкционированного поведения и информировать неаккуратных пользователей о политике информационной безопасности. ObserveIT позволит вам проводить профилактику угроз, а также выявлять, расследовать и предотвращать  такие инсайдерские угрозы, как злоупотребление привилегиями администратора, обход систем контроля, получение ненужного доступа, использование несанкционированных «облачных» приложений, ответы на фишинговые письма и  непреднамеренные утечки данных.

Выгоды от борьбы с инсайдерскими угрозами

Профилактика

  • Информируйте пользователей о политике информационной безопасности и контролируйте ее соблюдение
  • Устраните «усталость от оповещений» и информационный шум
  • Уведомляйте пользователей о том, что их действия фиксируются

Выявление

  • Отсутствие необходимости в базовых линиях (для определения «нормы»)
  • Предзаписанные оповещения и готовый анализ для известных рисков
  • Немедленное выявление инсайдерских угроз

Расследование

  • Простое и легкое воспроизведение видео и метаданных
  • Узнавайте о действиях пользователей путем экспертизы видео
  • Определяйте наличие злого умысла, используя неопровержимые доказательства

Предотвращение

  • Возможность немедленного прерывания несанкционированных сессий
  • Блокируйте и контролируйте деятельность, связанную с высокими рискам информационной безопасности
  • Мгновенные уведомления пользователей во время сессий

Технологии

Мониторинг пользователей

Будьте в курсе действий пользователей благодаря уникальным данным, которые не отображаются в существующих журналах регистрации событий. Поскольку установить намерения пользователя — то есть действует он ради удобства, по небрежности или по злому умыслу —  достаточно трудно, ObserveIT захватывает специализированные метаданные от рабочих станций, что показывает поведенческий контекст, который не виден в журналах регистрации. Легковесный агент ObserveIT не влияет на производительность и собирает всего 100 МБ в неделю.

Поведенческий анализ

Определяйте, кто составляет инсайдерскую угрозу и подвергает компанию риску. Передовая система поведенческого анализа ObserveIT мгновенно выявляет признаки злонамеренной киберактивности на самых ранних стадиях инсайдерской атаки. Это обеспечивает моментальное обнаружение инсайдерской угрозы и предупреждение о ней с помощью встроеных уведомлений и готового анализа для тысяч известных рисков.

Обеспечение соблюдения политик безопасности

Централизованно управляйте политиками безопасности в организации и обеспечивайте соблюдение этих политик с помощью уведомлений в реальном времени, информируя пользователей о приемлемом поведении и давая рекомендации по обеспечению информационной безопасности.

Экспертиза видео

Получайте неопровержимые доказательства инсайдерских угроз с помощью экспертизы видео. Благодаря динамической записи видео ObserveIT становится самоочевидным, когда пользователи делают что-то запрещенное. Когда пользователь начинает проводить подозрительну активность, ObserveIT собирает снимки экрана при каждом клике мышкой и каждом нажатии клавиши, генерируя ролики, при этом система обладает высокой масштабируемостью и может охватывать более 100 000 устройств.  Видео увязывается со специализированными метаданными  ObserveIT,  поэтому можно без труда находить нужные действия и получать видеозапись с привязкой к контексту.