ObserveIT - Auditor sessioni utente:
funzioni per l'audit dell'accesso remoto
Funzioni principali
- Registrazione e riproduzione di sessioni Windows
- Registrazione e riproduzione di sessioni Unix/Linux
- Video Activity Analysis
- Funzioni avanzate di keylogging
- Politiche di registrazione personalizzabili
- Riproduzione in tempo reale
- Copertura completa
- Genera log per applicazioni che non prevedono un log interno
- Identificazione di utenti con privilegi
- Permessi utente pervasivi
Features Aggiuntive
- Identificazione Furti di Identità
- Integrazione SIEM
- Integrazione del monitoraggio di sistema
- Integrazione con sistemi di Ticketing
- Messaggi agli utenti
- Generatore report
- Doppia password per la privacy di sessione a quattr'occhi
- Sicurezza robusta
- Amministrazione Database
- Interfaccia API dell'agente
- Ingombro ridotto
Versioni e prezzi
ObserveIT Xpress
Gratis, senza limiti di tempo.
.Configurazione limitate e caratteristiche.
.Configurazione limitate e caratteristiche.
ObserveIT Enterprise
15 giorni di prova per POC.
Tutte le caratteristiche Enterprise
Tutte le caratteristiche Enterprise
Quale è giusto per voi ?
Registrazione e riproduzione di sessioni Windows
- Riproduzione video accurata di tutte le sessioni Windows
- Include controllo con il mouse, interazione tramite interfaccia utente e immissione di testo
- Navigazione veloce con controlli analoghi a quelli per la riproduzione dei DVD
Registrazione e riproduzione di sessioni Unix/Linux
- Riproduzione video accurata di tutte le sessioni Unix e Linux
- Include interfaccia a linea di comando, immissione di testo e chiamate di sistema sottostanti
- Navigazione veloce con controlli analoghi a quelli per la riproduzione dei DVD
Video Activity Analysis
- Generates textual activity data of every user action
- Quickly review text-based activity logs of any user session
- Search all recorded videos by activity keyword (e.g., applications run, windows opened, URLs accessed, text entered)
- Both activity report lines and search results are linked to the specific point in the video where the action occurred
- No need to replay hours of video to find what you’re looking for
Funzioni avanzate di keylogging
- Keylogging di ultima generazione con capacità uniche
- Cattura testo digitato in parte, editato, incollato, auto-corretto, modificato con un click del mouse...etc.
- Cattura comandi inseriti in una finestra di comandi, anche costruiti usando shortcut, come completamento via tab o freccia su/giù
- Le registrazioni prodotte dalla funzione di keylogging, su cui è possibile fare ricerche full-text, sono linkate direttamente alle registrazioni video del testo che viene inserito o cambiato
Politiche di registrazione personalizzabili
- Policy di registrazione personalizzabili e granulari per server, utente e applicazione
- Ciascuna policy può includere registrazioni video, registrazione dei log di attività o entrambi
- Le policy di registrazione possono implementare l'identificazione di utenti con privilegi, furti di identità e altro
Riproduzione in tempo reale
- La registrazioni delle sessioni sono disponibili non appena inizia la sessione
- Visualizzazione delle attività della sessione "in diretta", mentre gli utenti sono ancora connessi
Copertura completa
- Supporta qualsiasi protocollo di rete e applicazione client
- Cattura tutte le sessioni remote e della console
- Supporta sessioni SSH, Telnet, Terminal Services, Citrix, Remote Desktop, PC-Anywhere, VMware, VNC, Dameware e molte altre ancora
Genera log per applicazioni che non prevedono un log interno
- Log dettagliato di tutte le applicazioni, anche quelle che non generano un log interno
- Applicazioni cloud (ad es., salesforce.com), applicazioni legacy (ad es., contabilità personalizzata), applicazioni commerciali (ad es., Excel, strumenti di query SQL)
- Registra le azioni eseguite dagli utenti (file aperti, schermate visualizzate) invece di dettagli tecnici difficili da interpretare come nei log degli eventi di sistema
Identificazione di utenti con privilegi
- Richiede che tutti gli utenti di account condivisi (p. es.: administrator, root) forniscano credenziali personali di autenticazione
- Aumenta il livello di monitoraggio del sistema, e la conformità alle regole di sicurezza
- Gestisce le credenziali secondarie di autenticazione in ObserveIT, oppure sfrutta Active Directory oppure la gestione utenti di CA PUPM
Permessi utente pervasivi
- Permessi/controllo dell'accesso granulari
- I filtri basati su permessi vengono applicati all'accesso a tutti i tipi di contenuto (report, risultati di ricerche, ecc.)
- Soddisfa i requisiti normativi
Identificazione Furti di Identità
- Identifica l'accesso da macchine client non autorizzate
- Genera alert in tempo reale per login sospetti
- Gestisce le coppie autorizzate di login-sistemi client
Integrazione SIEM
- Mostra l'operatività utente attraverso file di log nei reports SIEM e dashboard
- Lancia la riproduzione con il replay della sessione utente da dentro ogni prodotto SIEM
- Lega I replay video ObserveIT con ogni altro log di dati per chiarificazioni di audit puntuali
- Standard aperti per l'integrazione dei dati, più connettori per l'integrazione nativa disponibili per Splunk, ArcSight, RSA enVision e CA UARM
Integrazione del monitoraggio di sistema
- Riproduzione istantanea da strumenti di gestione di rete (SCOM, Unicenter, Tivoli, OpenView e altri)
- Avvisi in tempo reale su tutte le azioni eseguite dagli utenti (accesso ai file, condivisione della rete, modifiche al registro di sistema, accesso a URL)
Integrazione con sistemi di Ticketing
- Può richiedere un numero valido di ticket prima di autorizzare il login su server
- Permette la creazione di un nuovo ticket on-the-fly durante la fase di login su server
- Arricchisce le informazioni dei ticket con dettagli quali un ID secondario di login
- Revisiona facilmente ogni ticket con un link diretto alle sessioni video
Messaggi agli utenti
- Invio di aggiornamenti su policy e stato a ogni utente non appena esegue l'accesso al server
- Assicura che gli standard aziendali vengano compresi e adottati
- Registra il numero di ticket di assistenza amministrativi per tenere traccia dei problemi segnalati
Generatore report
- Creazione di report personalizzati
- Programmazione dell'invio tramite e-mail di report ad esecuzione automatica
- Esportazione dei dati in Excel o XML
Doppia password per la privacy di sessione a quattr'occhi
- Specificare una seconda password (non amministrata dall'amministratore ObserveIT) che è richiesta per riprodurre il video
- Assicura la completa conformità e la privacy dell'operatore allo stesso tempo
- Nel caso d'uso più tipico, attraverso l'amministratore ObserveIT, il Management detiene la password principale di ObserveIT, e un reparto o un consiglio legale amministra la seconda password
- Soddisfa le normative più stringenti in materia di protezione della privacy, compresi I BDSG(Germania), CNIL(Francia) DPD 95/46/EC (EU), Human Rights Act (Regno Unito)
Sicurezza robusta
- Crittografia agente-server
- Firme digitali
- Meccanismo di watchdog
Amministrazione Database
- Archivia selettivamente I dati delle registrazioni
- Accesso ai dati archiviati con un singolo click
- Opzioni flessibili per il salvataggio dei dati su database SQL o file system
Interfaccia API dell'agente
- Controlla l'agente ObserveIT tramite scripting e DLL personalizzate all'interno delle applicazioni aziendali
- Avvio, arresto, sospensione e ripresa delle sessioni registrate in base a trigger di evento personalizzati
- Attività avviate in base a ID di processo, nomi di processo o URL
Ingombro ridotto
- Archiviazione ultra efficiente dei dati: meno di 250 GB all'anno in caso di utilizzo intenso (ambiente con 1000 server)
- Minimo utilizzo della CPU da parte dell'agente: 0% della CPU con nessuna console attiva, 1%-2% della CPU e 10 MB di RAM durante la sessione
