ObserveIT Insider Threat Management Software CreatePDF01ibm

 

 www.observeit.com/insider-threat-detection

ObserveIT — мировой лидер в сфере решений для борьбы с инсайдерскими угрозами (Insider Threat Management).Люди — ключевой фактор вашего бизнеса, но именно они ответственны за 90% инцидентов информационной безопасности. Чтобы уменьшить
вероятность ущерба из-за деятельности инсайдеров, вы должны уметь быстро замечать признаки несанкционированного поведения и информировать неаккуратных пользователей о политике информационной безопасности. ObserveIT позволит вам проводить профилактику угроз, а также выявлять, расследовать и предотвращать такие инсайдерские угрозы, как злоупотребление привилегиями администратора, обход систем контроля, получение ненужного доступа, использование несанкционированных «облачных» приложений, ответы на фишинговые письма и непреднамеренные утечки данных.

Выгоды от борьбы с инсайдерскими угрозами

Профилактика

Информируйте пользователей о политике информационной безопасности и контролируйте ее соблюдение
Устраните «усталость от оповещений» и информационный шум
Уведомляйте пользователей о том, что их действия фиксируются

Выявление

Отсутствие необходимости в базовых линиях (для определения «нормы»)
Предзаписанные оповещения и готовый анализ для известных рисков
Немедленное выявление инсайдерских угроз

Расследование

Простое и легкое воспроизведение видео и метаданных
Узнавайте о действиях пользователей путем экспертизы видео
Определяйте наличие злого умысла, используя неопровержимые доказательства
Предотвращение

Возможность немедленного прерывания несанкционированных сессий
Блокируйте и контролируйте деятельность, связанную с высокими рискам информационной безопасности
Мгновенные уведомления пользователей во время сессий

Технологии

Мониторинг пользователей

Будьте в курсе действий пользователей благодаря уникальным данным, которые не отображаются в существующих журналах регистрации событий. Поскольку установить намерения пользователя — то есть действует он ради удобства, по небрежности или по злому умыслу — достаточно трудно, ObserveIT захватывает специализированные метаданные от рабочих станций, что показывает поведенческий контекст, который не виден в журналах регистрации. Легковесный агент ObserveIT не влияет на производительность и собирает всего 100 МБ в неделю.

Поведенческий анализ

Определяйте, кто составляет инсайдерскую угрозу и подвергает компанию риску. Передовая система поведенческого анализа ObserveIT мгновенно выявляет признаки злонамеренной киберактивности на самых ранних стадиях инсайдерской атаки. Это обеспечивает моментальное обнаружение инсайдерской угрозы и предупреждение о ней с помощью встроеных уведомлений и готового анализа для тысяч известных рисков.

Обеспечение соблюдения политик безопасности

Централизованно управляйте политиками безопасности в организации и обеспечивайте соблюдение этих политик с помощью уведомлений в реальном времени, информируя пользователей о приемлемом поведении и давая рекомендации по обеспечению информационной безопасности.

Экспертиза видео

Получайте неопровержимые доказательства инсайдерских угроз с помощью экспертизы видео. Благодаря динамической записи видео ObserveIT становится самоочевидным, когда пользователи делают что-то запрещенное. Когда пользователь начинает проводить подозрительну активность, ObserveIT собирает снимки экрана при каждом клике мышкой и каждом нажатии клавиши, генерируя ролики, при этом система обладает высокой масштабируемостью и может охватывать более 100 000 устройств. Видео увязывается со специализированными метаданными ObserveIT, поэтому можно без труда находить нужные действия и получать видеозапись с привязкой к контексту.

Архитектура работы

observeit architecture v2 1

 

  Что такое ObserveIT?   Борьба с инсайдерскими угрозами   Обзор системы - демо