МОНИТОРИНГ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ: КЛЮЧЕВОЙ ИНСТРУМЕНТ В СФЕРЕ БЕЗОПАСНОСТИ, КОТОРЫМ ВЫ ЕЩЕ НЕ ПОЛЬЗУЕТЕСЬ Presented by

В 76 % УТЕЧЕК ДАННЫХ ВИНОВАТЫ ПОЛЬЗОВАТЕЛИ, ИМЕЮЩИЕ ДОСТУП К КОНФИДЕНЦИАЛЬНЫМ ДАННЫМ

ОРИЕНТАЦИЯ НА ИНФРАСТРУКТУРУ ТРАДИЦИОННЫЙ ПОДХОД:

MACHINE INTELLIGENCE SIEM and log management to collect and analyze network and server log data. ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ SIEM и управление журналами для сбора информации и ее анализа Данные журнала регистрации событий сети и сервера

НО МЫ ЗАБЫВАЕМ О ПОЛЬЗОВАТЕЛЯХ!

КТО СОВЕРШИЛ КОНКРЕТНОЕ ДЕЙСТВИЕ? Запись и регистрация всех действий пользователей КОРПОРАТИВНЫЙ СЕРВЕР Видеозапи сь и анализ данных

КТО СОВЕРШИЛ КОНКРЕТНОЕ ДЕЙСТВИЕ? Отслеживание и выявление пользовательских атак и реагирование на них КОРПОРАТИВНЫЙ СЕРВЕР Видеозапис ь и анализ данных

Мониторинг всех действий пользователей Отчеты в реальном времени и статистическая отчетность Оповещения о подозрительном поведении пользователей Интеграция с SIEM и IAM

КЛЮЧЕВЫЕ СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ БЫСТРОЕ РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ Выявление Моментальное выявление изменений истинного состояния, которые требуют расследования Анализ Мониторинг и определение нормального поведения пользователей Реагирование Изолирование пользователей, систем и данных в реальном времени и на основе подробной статистической информации

КЛЮЧЕВЫЕ СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ МОНИТОРИНГ ДЕЙСТВИЙ ТРЕТЬИХ ЛИЦ Прозрачность Регистрация всех действий поставщика Отслеживаемость Удобочитаемая информация о проверках, соответствующая применяемым стандартным рабочим процедурам и соглашениям о качестве обслуживания Предотвращение Видеонаблюдение за изменениями в поведении поставщика

КЛЮЧЕВЫЕ СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ АУДИТ И СООТВЕТСТВИЕ ТРЕБОВАНИЯМ Сокращение времени на аудит Документация по проверке продукта с использованием видеозаписей и разговорного английского Расширенная поддержка Широкая поддержка всех приложений и систем Простота Обеспечение соответствия требованиям PCI, HIPAA, SOX и ISO за считанные минуты

КЛЮЧЕВЫЕ СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ МОНИТОРИНГ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ Критически важные сервера Мониторинг деятельности привилегированных пользователей на ключевых серверах Общие учетные записи Мониторинг пользователей, осуществляющих вход через общие учетные записи (администраторы, разработчики, администраторы баз данных) Статистический анализ Получение подробной информации обо всех действиях привилегированных пользователей посредством журналов пользовательской активности и видеозаписей

Sessi on activ ity alert s Session alert summary

Alert indication per screenshot on the timeline Alert indicati on per activity Message suspicious users, and terminate sessions

БОЛЕЕ 1200 КЛИЕНТОВ

НАШИ КЛИЕНТЫ ОБРЕЛИ УВЕРЕННОСТЬ «ObserveIT позволяет уверенно предоставлять администраторам и удаленным поставщикам возможность выполнять свою работу, в то же время обеспечивая безопасность и контроль наших данных. Мы также используем систему для документации ИТ-процессов и установок» Английская Премьер-лига

НАШИ КЛИЕНТЫ ОБРЕЛИ УВЕРЕННОСТЬ «Как только продавцы осознали, что все их действия фиксируются, стало намного легче ими управлять» Coca-Cola Company

НАШИ КЛИЕНТЫ ОБРЕЛИ УВЕРЕННОСТЬ «Мы с удовольствием показываем своим клиентам, что каждое действие пользователя записывается. Это повышает общий уровень доверия» Bellin Treasury

СПАСИБО!