ObserveIT permette alle aziende di identificare con precisione i comportamenti dannosi degli utenti, utenti privilegiati e consulenti esterni. Assicura la protezione dei dati sensibili in accordo con policy aziendali e regolamenti di compliance.
ObserveIT è una soluzione di sicurezza che rileva le minacce provenienti dall’interno «Insider Threat». La soluzione offre una visibilità unica per studiare il comportamento degli utenti a rischio in tempo reale e tracciando e registrando tutto ciò che gli utenti fanno per rispondere a eventi di sicurezza interna.
Con ObserveIT è possibile prevenire minacce interne, consentendo agli amministratori di sicurezza di aumentare la consapevolezza della sicurezza dei loro utenti, ridurre drasticamente il rischio causato dagli utenti negligenti, monitorare i cambiamenti di comportamento degli utenti e contribuire a far rispettare le policy di sicurezza aziendali.
User Activity Profile
Con la creazione del UAP (User Activity Profile), sicurezza e team IT, possono monitorare lo scenario delle minacce sulla macchina dell’utente analizzando il tempo attivo passato su un sito web, le nuove applicazioni installate, l’accesso alla macchina, l’utilizzo dell’account e molto altro. Questa vista permette all’amministratore IT di valutare meglio quello che gli utenti stanno facendo analizzando ogni singola attività.
Keylogging Alerts
Molto richiesto, sulla base di un installato di oltre 1500 client, nasce l’idea di un sistema di alerting basato su keywords. Questa tecnologia consente di individuare parole chiave sensibili che vengono digitate in applicazioni e strumenti di riga di comando. ObserveIT può ora monitorare in modo più preciso accessi a dati critici come ad esempio la ricerca sui vari motori di parole/frasi particolari. Questo tipo di attività può ora essere facilmente individuata, tracciata e gestita per garantire la massima visibilità sugli utenti e i vari livelli di accesso in azienda.
Azioni Preventive
ObserveIT permette ora di bloccare automaticamente azioni specifiche dell’utente. È possibile sfruttare la libreria interna con più di 200 regole per far si che, quando attivo, il sistema possa bloccare un’applicazione o fare il log out di un utente. I team di sicurezza e IT, possono persino personalizzare la propria logica di regole specifica per mettere in atto questi set di controllo. Ad esempio, possono impostare una regola per bloccare gli utenti privilegiati dall’esecuzione di applicazioni portatili.
Basta seguire la logica di ObserveIT: chi ha fatto cosa, su quale computer, quando e da dove. ObserveIT monitora costantemente il comportamento degli utenti “out of policy”.
