ObserveIT-Audit der Benutzersitzung:
Funktionen für Audit-Remotezugriff
Schlüsselfunktionen
- Aufzeichnung und Wiedergabe von Windows-Sitzungen
- Aufzeichnung und Wiedergabe von Unix/Linux-Sitzungen
- Textprotokoll von intelligenten Metadaten
- Protokolle für Anwendungen ohne eigenes Protokoll generieren
- SIEM Integration
- Identifikation privilegierter Benutzer
- Database Management
- 4-Eyes Session Privacy Dual Password
- Benutzerbenachrichtigung
Versionen und Preisgestaltung
ObserveIT Xpress
Kostenlos, ohne zeitliche Begrenzung.
Limitierte Konfiguration und Features
Limitierte Konfiguration und Features
ObserveIT Enterprise
15-tägige Testphase für POC.
Beinhaltet alle Enterprise Features.
Beinhaltet alle Enterprise Features.
Was ist richtig für Sie?
Aufzeichnung und Wiedergabe von Windows-Sitzungen
- Exakte Videowiedergabe jeder Windows-Sitzung
- Beinhaltet Mausbewegungen, Aktionen auf der Benutzeroberfläche und Texteingaben
- Schnelle Navigation durch DVD-Steuerelemente
Aufzeichnung und Wiedergabe von Unix/Linux-Sitzungen
- Exakte Videowiedergabe jeder Unix- und Linux-Sitzung
- Beinhaltet Aktionen über die Befehlszeile, Texteingaben und erfolgte Systemaufrufe
- Schnelle Navigation durch DVD-Steuerelemente
Textprotokoll von intelligenten Metadaten
- Erfasst Details über jede Benutzeraktion
- Anwendungsname, Benutzername, Servername, Fenstername, Datei oder Ressource
- Erfolgte Systemaufrufe und Zugriffe
- Interaktiver Drilldown
- Keine stundenlange Videowiedergabe erforderlich, wenn Sie etwas suchen:
Protokolle für Anwendungen ohne eigenes Protokoll generieren
- Detailliertes Protokoll für alle Anwendungen, sogar für die ohne interne Protokolle
- Cloud-Anwendungen (z. B. salesforce.com), Altdatenbestand (z. B. Finanz- und Rechnungswesen), kommerzielle Anwendungen (z. B. Excel, SQL-Abfragetools)
- Protokolle zeigen die tatsächliche Benutzeraktion (geöffnete Dateien, aufgerufene Seiten) anstelle von obskuren technischen Details im Ereignisprotokoll des Systems
SIEM Integration
- Zeigen Sie Protokolle von Nutzeraktivitäten in ihren SIEM-Berichten und Dashboards an
- Starten Sie die Video-Wiedergabe von Nutzeraktivitäten in ihrem SIEM
- Korellieren Sie ObserveIT Video-Wiedergaben mit jedem anderen Protokoll
- Offene Standards zur Datenintegration, plus Konnektoren zu Splunk, Arcsight, RSA enVision und CA UARM
Identifikation privilegierter Benutzer
- Für freigegebene Benutzer-IDs (z. B. "administrator") sind zusätzliche Anmeldeinformationen erforderlich
- Fügt der Systemzugriffssteuerung eine zusätzliche Stufe für sensible Ressourcen hinzu
- Die Benutzerverwaltung kann lokal oder über Active Directory oder CA PUPM erfolgen
- Reduziert den Aufwand im Zusammenhang mit der Geheimhaltung von generischen IDs
Database Management
- Selectively archive video recording data
- One-click access archive data
- Flexible storage options via SQL database or file system
4-Eyes Session Privacy Dual Password
- Specify a second password (not managed by the ObserveIT administrator) that is required to replay video
- Ensure audit completeness as well as employee privacy
- In the most typical usage, Management (via ObserveIT Administrator) holds the main ObserveIT password, and a union rep or legal council holds the second password
- Satisfy the most stringent privacy protection regulations, including BDSG (Germany), CNIL (France), DPD 95/46/EC (EU), Human Rights Act (UK)
Benutzerbenachrichtigung
- Der Benutzer erhält bei jeder Serveranmeldung automatisch aktualisierte Richtlinien und Statusinformationen
- Stellen Sie sicher, dass Unternehmensstandards bekannt sind und eingehalten werden
- Admin-Supportticketnummer zur Problemverfolgung erfassen
Wiedergabe in Echtzeit
- Sitzungsaufzeichnungen sind mit Beginn der Sitzung sofort verfügbar
- Live-Anzeige der Benutzeraktivität während der Sitzung
API-Schnittstelle des Agenten
- Steuern Sie den ObserveIT-Agenten über Scripting und benutzerdefinierte DLLs in Ihren Unternehmensanwendungen
- Start, Stopp, Pause und Fortsetzung aufgezeichneter Sitzungen auf der Basis von benutzerdefinierten Ereignissen auslösen
- Auslösung der Aktivitäten auf der Basis von Vorgangsnummern, Prozessnamen oder Web-URLs
Reportgenerator
- Erstellen Sie eigene benutzerdefinierte Berichte
- Berichte terminieren und automatisch per E-Mail versenden
- Excel- oder XML-Daten exportieren
Vollständige Abdeckung
- Agnostisch zum Netzwerkprotokoll und zur Clientanwendung
- Alle Remotesitzungen und auch Konsolensitzungen erfassen
- Unterstützt SSH, Telnet, Terminal Services, Citrix, Remote Desktop, PC-Anywhere, VMware, VNC, Dameware und mehr
System Monitor-Integration
- Sofortige Wiedergabe innerhalb der Netzwerkverwaltung (SCOM, Unicenter, Tivoli, OpenView und mehr)
- Alarmmeldungen in Echtzeit für jede Benutzeraktion (Dateizugriff, Netzwerkfreigabe, Änderung der Registrierungsdatei, URL-Aufruf)
Hohe Sicherheit
- Serververschlüsselung des Agenten
- Digitale Signaturen
- Wachhund-Mechanismus
Ereignisgesteuerte Regeln
- Feinkörnige Richtlinienregeln pro Server, Benutzer oder Benutzergruppe
- Ein-/Ausschluss der Aufzeichnung und Erfassung von Metadaten festlegen
- Voraussetzungen für den geschützten Modus und die Benutzeridentifikation festlegen
Umfassende Druckerberechtigungen
- Detaillierte Berechtigungen / Zugriffssteuerung
- Genehmigungsbasierte Filterfunktionen gelten für den Zugriff auf alle Inhalte (z. B. Berichte und Suchergebnisse)
- Konformitätsanforderungen werden erfüllt
Geringer Speicherbedarf
- Ultraeffiziente Datenspeicher: Weniger als 250GB/Jahr für eine Umgebung mit 1.000 Servern und regem Datenverkehr
- Minimale CPU-Belastung durch den Agenten: 0 % CPU ohne Konsolenaktivität, 1-2 % CPU, 10 MB RAM während der Sitzung)
