ObserveIT ระบบที่ช่วยคุณมองหาและตรวจสอบภัยคุกคามที่ร้ายแรง

ObserveIT ระบบที่ช่วยคุณมองหาและตรวจสอบภัยคุกคามที่ร้ายแรง

เมื่อผู้ใช้เป็นภัยคุกคาม: บันทึกกิจกรรมและระบุตัวบุคคลที่น่าสงสัย

แต่ก่อนนั้นความเสี่ยงจากผู้ใช้ที่ถือเป็นภัยคุกคามนั้นไม่เคยมีรายงานว่ามีจำนวนมากมายขนาดไหน เนื่องจากผู้ใช้จะมีพฤติกรรมในการแก้ไขข้อมูลหรือกู้ข้อมูลให้กลับคืนในรูปแบบเดิมได้จึงทำให้เป็นเรื่องยากในการตรวจสอบ ในความเป็นจริงแล้วกว่า 76% ของทุกระบบนั้นได้มีการละเมิดสิทธิ์ข้อมูลทั้งสิ้น เนื่องจากทุกองค์กรหรือบริษัทนั้นผู้ใช้งานสามารถเข้าระบบเพื่อกระทำการอย่างใดอย่างหนึ่งกับข้อมูลได้ เช่นดูข้อมูลหรือขโมยข้อมูลเล็กๆน้อยๆ ซึ่งกว่าจะตรวจสอบพบก็ผ่านไปเป็นเวลานับเดือนแล้ว

ObserveIT เป็นผู้บุกเบิกในการตรวจสอบพฤติกรรมของผู้ใช้งาน ด้วยโซลูชั่นที่มีระบบในการตรวจสอบและเฝ้าดูพฤติกรรมที่สมบูรณ์แบบมาก จึงเหมาะกับองค์กรและหน่วยงานที่ต้องการให้มีการวิเคราะห์ การแจ้งเตือน และการแสดงหลักฐานความเสี่ยงที่เกิดจากผู้ใช้งานได้อย่างมีประสิทธิภาพ ObserveIT จะแสดงผลต่างๆทันทีเมื่อท่านต้องการ โดยจะทำการบันทึกทุกๆกิจกรรมไม่ว่าจะเป็นการกดแป้นพิมพ์หรือเข้าถึงข้อมูลสำคัญก็ตาม และหลักฐานที่ทาง ObserveIT บันทึกและแจ้งเตือนต่อองค์กรนั้น จะช่วยให้องค์กรสามารถป้องกันการสูญเสียข้อมูลสำคัญและข้อมูลของลูกค้าคนสำคัญของคุณได้ นอกจากนี้ระบบยังสามารถทำงานร่วมกับมาตรฐาน PCI, HIPAA, SBOX และ ISO ได้อีกด้วย

observeit-architecture
ObserveIT ทำงานอย่างไร? ObserveIT มีเทคโนโลยีบันทึกหน้าจอเพื่อตรวจจับพฤติกรรมของผู้ใช้งาน แล้วทำการแสดงผลเป็นวิดีโอภาพ ซึ่งข้อมูลที่ถูกบันทึกนั้นทางผู้ดูแลสามารถค้นหาเพื่อดูหรือตรวจสอบได้อย่างง่ายดาย อีกทั้งระบบจะทำการวิเคราะห์ ตรวจสอบ และแจ้งเตือนแบบ Real-Time หากพบกิจกรรมใดที่น่าสงสัยหรือผิดปกติ มองเห็นทุกๆ สภาพแวดล้อมระบบโครงสร้างพื้นฐานขององค์กรด้วยการบันทึกกิจกรรมของผู้ใช้

มองเห็นทุกๆ สภาพแวดล้อมระบบโครงสร้างพื้นฐานขององค์กรด้วยการบันทึกกิจกรรมของผู้ใช้
บันทึกทุกๆกิจกรรมที่เกิดขึ้นด้วย ObserveIT ทำให้คุณรู้ได้ว่ามีใคร? ทำอะไร? บนเซิร์ฟเวอร์และเดสก์ท๊อปขององค์กร โดยจะบันทึกกิจกรรมของผู้ใช้ที่มีการเปิดใช้งานในทุกโปรแกรม ทุกเว็บไซท์ และทุกการเข้าถึงตัวระบบ ไม่ว่าจะเข้าถึงโดยวิธีการใดก็ตาม (RDP, SSH, Telnet, ICA, การล๊อกอินเข้าสู่ระบบโดยตรง และอื่นๆ) โดยทำการบันทึกลงในระบบ Citrix ซึ่งเราจะให้ Citrix ทำงานเป็นเดสก์ท๊อปเสมือน ซึ่งจะมีสภาพแวดล้อมการทำงานคล้าย VMware กับการทำงานของ Windows และ Unix/Linux ที่ใ่ช้เดส์กท๊อปและเซิร์ฟเวอร์นั้นเอง

วิเคราะห์พฤติกรรมของผู้ใช้
ObserveIT จะแจ้งเตือนให้เรารับรู้ได้อย่างรวดเร็วมากเมื่อพบว่า “ใคร ทำอะไร เมื่อไหร่ ที่ไหน” ในเหตุการณ์ที่ไม่ปกติหรือเกิดการละเมิดข้อมูลทั้งจากเวลาที่ผ่านมาเป็นสัปดาห์หรือเป็นเดือนภายในเวลาไม่กี่นาที โดยการตรวจสอบพฤติกรรมของผู้ใช้ที่มีความน่าสงสัยหรือละเมิดนโยบายรักษาความปลอดภัยขององค์กร ObserveIT จะทำการประมวลผลและแจ้งเตือนทันทีได้อย่างมีประสิทธิภาพ

ตรวจสอบพฤติกรรมที่น่าสงสัย
ObserveIT ทำให้คุณง่ายในการตรวจสอบพฤติกรรมของผู้ใช้ที่เข้าข่ายผิดปกติ โดยทำการบันทึกและแสดงผลเป็นวิดีโอภาพให้คุณเห็นทุกๆ การเคลื่อนไหว ไม่เพียงแค่นั้นระบบของเราจะทำให้คุณง่ายต่อการค้นหาหรือเรียกดู โดยที่จะคลิกตรงจะเหตุการณ์ใดๆ ในช่วงไหนก็ได้จากวิดีโอภาพที่กำลังแสดงผลอยู่

 

observeit-audit2

สามารถทำงานร่วมกับระบบควบคุมเพื่อให้ระบบมีความปลอดภัยมากขึ้น
โดยสามามรถทำงานร่วมกับระบบ SIEM, ITSM, ระบบการเข้าถึงและการระบุตัวตน และอื่นๆ นั้นหมายถึงองค์กรหรือบริษัทของคุณสามารถเพิ่มระดับความปลอดภัยให้มากขึ้นได้ โดยที่ ObserveIT จะทำการแสดงผลทั้งหมดผ่านทางระบบโซลูชั่นเหล่านั้นโดยไม่ต้องเข้าสู่ระบบของตัวเองโดยตรง เพื่อลดความซับซ้อนและยุ่งยากในการควบคุมและง่ายต่อการใช้งาน
สำหรับท่านที่สนใจหรือต้องการข้อมูลใดเพิ่มเติม สามารถโทรสอบถามได้ที่ 02.938.4200-2 หรือ อีเมล์ th-product@sysware.asia

รายละเอียดข้อมูลผลิตภัณฑ์ เพิ่มเติม:
http://www.syswarethailand.com/observit
5 เหตุผลในการที่จะแนะนำ ObserveIT ให้แก่ลูกค้า
https://app.box.com/s/j72a3q3r0t6xmf7zojxd
การอธิบายการทำงานและรูปแบบการติดตั้ง ObserveIT
https://app.box.com/s/prfehm4gzrhv6u8jxicd
การทำงานร่วมกับ Splunk
https://www.youtube.com/watch?v=5EZOu_e_9-c

About the Author

Comments are closed.