Zeichnen Sie SSH- und Telnet-Sessions auf: Prüfung von Unix- und Linux-Nutzern

Versionen und Preisgestaltung
ObserveIT Xpress
Kostenlos, ohne zeitliche Begrenzung.
Limitierte Konfiguration und Features

ObserveIT Enterprise
15-tägige Testphase für POC.
Beinhaltet alle Enterprise Features.

Was ist richtig für Sie?

Prüfung von SSH- und Telnet-Sessions – Feature-Überblick

Vollständige Protokollabdeckung

ObserveIT beginnt mit der Aufzeichnung, sobald ein Nutzer via SSH, Telnet oder direkt über die Konsole einen Shell-Login auf dem System durchführt.

Aufzeichnung aller Nutzeraktionen

ObserveIT zeichnet den Datenfluss von und zum Terminal, auf dem der Shell-Login erfolgte, auf.

  • Kommandozeile: Jede durch den Nutzer erfolgte Eingabe einer Kommandozeile wird aufgezeichnet.
  • Visuelle Bildschirm-Aktivität: Alle auf dem Bildschirm sichtbaren Aktionen werden visuell aufgezeichnet, inklusive der User-Eingaben und der Screen-Ausgaben.
  • Systemaufrufe: ObserveIT zeichnet darüber hinaus von jedem User-Befehl ausgelöste Systemaufrufe auf. Jede Änderung hinsichtlich der Erstellung/Löschung/Öffnung/Genehmigung einer Datei, der Erstellung eines Prozesses oder einer Verknüpfung wird vollständig angezeigt. (Beispiel: Falls der Nutzer ein Alias-Skript namens innocentScript ausführt, welches System-Calls zur Löschung von Dateien und Anpassung von Nutzer-Genehmigungen enthält, so wird diese Information ebenfalls aufgezeichnet.)
  • Betroffene Ressourcen: Hält zusätzlich jede Datei oder Ressource fest, welche durch den Nutzerbefehl betroffen war. (Beispiel: Wenn der Nutzer rm *.txt eingibt, zeigt ObserveIT den genauen Namen einer jeden gelöschten Datei an)

Listen der Session-Audits

Sie können die Details sämtlicher Unix-/Linux-Sessions nach Nutzern oder Servern sortiert und gruppiert oder auf einer beliebigen Volltext-Suche innerhalb der von ObserveIT gespeicherten Metadaten basierend einsehen.

In vielen Fällen enthält diese Report-Liste genügend Informationen, um Ihre Auditing- und Troubleshooting-Anforderungen zu erfüllen.

Videowiedergabe

Sie können die vollständige visuelle Wiedergabe der User-Session ansehen, indem Sie einfach das Wiedergabe-Icon anklicken.

  • Wiedergabe-Fenster: Das Wiedergabe-Fenster zeigt genau an, was passiert ist
  • Zusammenfassende Befehlsliste: Schnelle Navigationsliste, die jeden Befehl anzeigt, den der Nutzer eingegeben hat
  • DVD-ähnliche Navigation: Navigieren Sie schnell durch jede beliebige Session, indem Sie vor- oder zurückspulen oder zwischen den Nutzer-Befehlen hin- und herspringen (ähnlich DVD-Kapiteln)
  • Beginnen Sie mitten in der Session mit der Wiedergabe: Sie können die Wiedergabe genau an der von Ihnen gewünschten Stelle starten. (Beispiel: Wenn die Session eines Nutzers 2 Stunden gedauert hat und Sie einen verdächtigen Befehl an der 90-Minuten-Markierung in der Audit-Liste bemerkt haben, können Sie das Video genau an dieser Stelle starten.)

Sicherheit und Verlässlichkeit

Im Gegensatz zur Arbeit mit Unix-/Linux-Dienstprogrammen, die Nutzeraktionen mitloggen, können Nutzer (auch Root-User) den Agent auf keine Weise schließen. Der Agent integriert sich in jede Shell, die von einem Login-Prozess abgeleitet wurde. Dieser Mechanismus ist sowohl mit der Shell als auch mit dem Überwachungsprozess verbunden, so dass jede Möglichkeit, den Agent ohne Schließung der Shell zu manipulieren oder zu schließen, unterbunden wird.

Der Agent übermittelt sämtliche aufgezeichneten Daten mit Hilfe fortgeschrittener Verschlüsselungsalgorithmen sicher an den Application-Server.

Unix-/Linux-Plattformabdeckung

Sie können ObserveIT-Agents auf den folgenden Unix-/Linux-basierten Betriebssystemen installieren:

  • Solaris 10, update 4 to update 10; x86/x64 or Sparc
  • RHEL/CentOS 5.0-5.9 i386/x86_64
  • RHEL/CentOS 6.0-6.3 i386/x86_64
  • Oracle Linux 5.0-5.8, 6.0-6.3 32-bit/64-bit
  • SLES SuSE 10 SP2-SP4 and SLES SuSE 11 initial release-SP2 32-bit/64-bit
  • Ubuntu 10.04 i386/amd64, Ubuntu 12.04 LTS
  • AIX 5.3 (TL10 or higher), AIX 6.1 32-bit/64-bit
  • HP-UX versions 11.23 and 11.31, Itanium architecture (64-bit)

Vollständige Liste unterstützter Unix-/Linux-Plattformen