Architecture

Die Architektur der ObserveIT-Software

Unsere Software zur Abwehr von Insider-Bedrohungen erfasst alle relevanten Daten und gibt Ihnen die Möglichkeit Sitzungen in Echtzeit aufzuzeichnen, damit Sie die von Mitarbeitern, Partnern oder Zulieferanten ausgehende Gefahren schneller aufdecken können. Außerdem profitieren Sie von einer schlanken Architektur, kurzen Implementierungsprozessen und einem individuell anpassbaren Web Dashboard. Dank dieser vielfältigen Features bietet ObserveIT Ihrem Unternehmen unmittelbare Vorteile und starken Schutz.

Schlanke Architektur

Keine Installation von Appliances oder anderer Hardware erforderlich. Ultra-effizient, geringer Ressourcenbedarf.

Zügige Implementierung

Der Standard Implementierungsprozess nimmt lediglich Stunden oder Tage in Anspruch – keine Wochen oder Monate.

Unmittelbarer Nutzen

Mithilfe der sofort einsatzbereiten Lösung erhalten Sie ohne Zeitverlust Einblick in das Nutzerverhalten und können Datenverluste effektiv verhindern.

ObserveIT setzt sich aus vier Hauptkomponenten zusammen:

1. Schlanke Agenten

Die Software-Agenten von ObserveIT erfassen und überwachen die zur Aufdeckung von Insider-Bedrohungen relevanten Daten. Unsere Lösung zeichnet Nutzersitzungen auf (einschließlich der angezeigten Bildschirminhalte, der Tastatureingaben, der Klicks und der Bewegungen des Mauszeigers sowie sämtlicher interner und externer Anmeldevorgänge) und übermittelt die erfassten Daten in Echtzeit an den Anwendungsserver.

  • Einfache Einrichtung und Administration (automatische Installation im Hintergrund, kein Reboot erforderlich)
  • Minimaler Ressourcenbedarf, keine Beeinträchtigung der Performance
  • Ultra-effiziente Datenspeicherung

Unterstützte Plattformen

BETRIEBSSYSTEME

VIRTUALISIERTE PLATTFORMEN

2. Web Dashboard

Das webbasierte Dashboard von ObserveIT ist die primäre Nutzeroberfläche für die IT-Experten Ihres Unternehmens. Damit können Ihre Teams Insider-Bedrohungen aufdecken, Anomalien untersuchen, das Sicherheitsbewusstsein der Nutzer schärfen, riskante oder schädliche Aktivitäten unterbinden und die Einhaltung von Datenschutzvorgaben sicherstellen. Sein nutzerfreundliches Design erleichtert die Einhaltung von Compliance-Vorgaben und die Integration mit anderen im Unternehmen genutzten Sicherheits- und Monitoring-Tools.

  • Benutzerfreundliches Design
  • Einfach zu konfigurierende Warnmeldungen
  • Protokollierung der Nutzeraktivitäten
  • Funktionen zur Aufzeichnung und Wiedergabe von Sitzungen
  • wertvolle Analysen und Berichte

3. Anwendungsserver

Der Anwendungsserver von ObserveIT sammelt die von den Agenten erfassten Daten und stellt sie auf dem webbasierten Dashboard bereit. Neben der Koordinierung des Datenaustauschs mit den Agenten übernimmt der Server auch das Einspielen von Konfigurations-Updates, die Überwachung des Systemzustands und die Datenarchivierung. Darüber hinaus unterstützt er die Erstellung von Berichten.

  • Hochgradig skalierbar
  • Zügige Implementierung
  • Geringer Ressourcenbedarf
  • Optimiert für die Virtualisierung

4. SQL-Datenbank

ObserveIT nutzt Microsoft SQL Server für die Datenspeicherung. Dadurch kann die Lösung, die von den Agenten gesendeten Daten empfangen, entschlüsseln und analysieren, um auf dieser Grundlage dann nahtlos relevante Warnmeldungen zu erzeugen. Außerdem kann ObserveIT so konfiguriert werden, dass Screenshots für die Videowiedergabe von Sitzungen im Dateisystemspeicher aufbewahrt werden.

Im Einzelnen nutzt ObserveIT SQL Server zur ultra-effizienten Speicherung von:

  • Analyse des Nutzerverhaltens
  • Metadaten der Nutzeraktivitäten
  • Daten zu Anwendungen und Konfigurationen
On Demand: We sat down with Dave DeWalt, Founder @ NightDragon Security, to get his expert take on insider threats.Watch Now
+ +