ObserveIT - Auditor sessioni utente:
funzioni per l'audit dell'accesso remoto
Funzioni principali
- Registrazione e riproduzione di sessioni Windows
- Registrazione e riproduzione di sessioni Unix/Linux
- Log testuale dei metadati intelligenti
- Genera log per applicazioni che non prevedono un log interno
- Integrazione SIEM
- Identificazione di utenti con privilegi
- Database Management
- 4-Eyes Session Privacy Dual Password
- Messaggi agli utenti
Versioni e prezzi
ObserveIT Xpress
Gratis, senza limiti di tempo.
.Configurazione limitate e caratteristiche.
.Configurazione limitate e caratteristiche.
ObserveIT Enterprise
15 giorni di prova per POC.
Tutte le caratteristiche Enterprise
Tutte le caratteristiche Enterprise
Quale è giusto per voi ?
Registrazione e riproduzione di sessioni Windows
- Riproduzione video accurata di tutte le sessioni Windows
- Include controllo con il mouse, interazione tramite interfaccia utente e immissione di testo
- Navigazione veloce con controlli analoghi a quelli per la riproduzione dei DVD
Registrazione e riproduzione di sessioni Unix/Linux
- Riproduzione video accurata di tutte le sessioni Unix e Linux
- Include interfaccia a linea di comando, immissione di testo e chiamate di sistema sottostanti
- Navigazione veloce con controlli analoghi a quelli per la riproduzione dei DVD
Log testuale dei metadati intelligenti
- Cattura i dettagli di tutte le azioni eseguite dagli utenti
- Nome applicazione, Nome utente, Server, Titolo finestra, File o Risorsa
- Accesso eseguito, chiamate di sistema sottostanti
- Drill-down interattivo
- Non è più necessario riguardare ore di registrazioni video per trovare ciò che si cerca
Genera log per applicazioni che non prevedono un log interno
- Log dettagliato di tutte le applicazioni, anche quelle che non generano un log interno
- Applicazioni cloud (ad es., salesforce.com), applicazioni legacy (ad es., contabilità personalizzata), applicazioni commerciali (ad es., Excel, strumenti di query SQL)
- Registra le azioni eseguite dagli utenti (file aperti, schermate visualizzate) invece di dettagli tecnici difficili da interpretare come nei log degli eventi di sistema
Integrazione SIEM
- Mostra l'operatività utente attraverso file di log nei reports SIEM e dashboard
- Lancia la riproduzione con il replay della sessione utente da dentro ogni prodotto SIEM
- Lega I replay video ObserveIT con ogni altro log di dati per chiarificazioni di audit puntuali
- Standard aperti per l'integrazione dei dati, più connettori per l'integrazione nativa disponibili per Splunk, ArcSight, RSA enVision e CA UARM
Identificazione di utenti con privilegi
- Gli utenti con ID condivisi (ad esempio, gli amministratori) devono aggiungere ulteriori credenziali di accesso
- Aggiunge un ulteriore livello di controllo dell'accesso ai sistemi per le risorse sensibili
- Gestione locale degli utenti o connessione alla gestione utenti Active Directory o CA PUPM
- Elimina l'anonimato associato agli ID generici
Database Management
- Selectively archive video recording data
- One-click access archive data
- Flexible storage options via SQL database or file system
4-Eyes Session Privacy Dual Password
- Specify a second password (not managed by the ObserveIT administrator) that is required to replay video
- Ensure audit completeness as well as employee privacy
- In the most typical usage, Management (via ObserveIT Administrator) holds the main ObserveIT password, and a union rep or legal council holds the second password
- Satisfy the most stringent privacy protection regulations, including BDSG (Germany), CNIL (France), DPD 95/46/EC (EU), Human Rights Act (UK)
Messaggi agli utenti
- Invio di aggiornamenti su policy e stato a ogni utente non appena esegue l'accesso al server
- Assicura che gli standard aziendali vengano compresi e adottati
- Registra il numero di ticket di assistenza amministrativi per tenere traccia dei problemi segnalati
Riproduzione in tempo reale
- La registrazioni delle sessioni sono disponibili non appena inizia la sessione
- Visualizzazione delle attività della sessione "in diretta", mentre gli utenti sono ancora connessi
Interfaccia API dell'agente
- Controlla l'agente ObserveIT tramite scripting e DLL personalizzate all'interno delle applicazioni aziendali
- Avvio, arresto, sospensione e ripresa delle sessioni registrate in base a trigger di evento personalizzati
- Attività avviate in base a ID di processo, nomi di processo o URL
Generatore report
- Creazione di report personalizzati
- Programmazione dell'invio tramite e-mail di report ad esecuzione automatica
- Esportazione dei dati in Excel o XML
Copertura completa
- Supporta qualsiasi protocollo di rete e applicazione client
- Cattura tutte le sessioni remote e della console
- Supporta sessioni SSH, Telnet, Terminal Services, Citrix, Remote Desktop, PC-Anywhere, VMware, VNC, Dameware e molte altre ancora
Integrazione del monitoraggio di sistema
- Riproduzione istantanea da strumenti di gestione di rete (SCOM, Unicenter, Tivoli, OpenView e altri)
- Avvisi in tempo reale su tutte le azioni eseguite dagli utenti (accesso ai file, condivisione della rete, modifiche al registro di sistema, accesso a URL)
Sicurezza robusta
- Crittografia agente-server
- Firme digitali
- Meccanismo di watchdog
Regole basate su eventi
- Regole di policy granulari per singolo server, utente o gruppo di utenti
- Stabilisce l'inclusione/esclusione di registrazioni e cattura dei metadati
- Stabilisce i requisiti della modalità di mascheramento e identificazione degli utenti
Permessi utente pervasivi
- Permessi/controllo dell'accesso granulari
- I filtri basati su permessi vengono applicati all'accesso a tutti i tipi di contenuto (report, risultati di ricerche, ecc.)
- Soddisfa i requisiti normativi
Ingombro ridotto
- Archiviazione ultra efficiente dei dati: meno di 250 GB all'anno in caso di utilizzo intenso (ambiente con 1000 server)
- Minimo utilizzo della CPU da parte dell'agente: 0% della CPU con nessuna console attiva, 1%-2% della CPU e 10 MB di RAM durante la sessione
