Product Highlights

Erkennung, Prävention und Management von Insider-Bedrohungen

ObserveIT versetzt Ihre Sicherheits- und IT-Teams in die Lage, riskantes Nutzerverhalten in Echtzeit zu erkennen, Vorfälle rasch zu untersuchen und die Ausschleusung von Daten effektiv zu unterbinden.

Mit ObserveIT können Sie Insider-Bedrohungen aufdecken und beseitigen

90 % der Sicherheitsprobleme werden durch Menschen verursacht. Deshalb sollte die Erkennung und Prävention von Insider-Bedrohungen zu Ihren Prioritäten zählen, ganz gleich, in welcher Branche Sie tätig sind. ObserveIT kann Ihrem Unternehmen dabei helfen, Insider-Bedrohungen im Ansatz zu stoppen und künftige Risiken zu minimieren.

Sie können Verhaltensanomalien und riskante Nutzeraktivitäten in Echtzeit identifizieren.

Regeln für die Identifizierung von Insider-Bedrohungen

  • Es stehen Hunderte von sorgfältig vorkonfigurierten Regeln für die Erkennung von Insider-Bedrohungen zur Verfügung.
  • Risiken werden in 25 Kategorien unterteilt (und können nach Nutzergruppen aufgeschlüsselt angezeigt werden).
  • ObserveIT unterstützt die Einrichtung von Warnmeldungen, die bei riskantem Verhalten oder dem Besuch bestimmter Webseiten aktiviert werden.

Analysen und Berichte zu Insider-Bedrohungen

  • Detaillierte Berichte erleichtern die Stärkung des Endpunktschutzes und die Einhaltung von Compliance-Vorgaben.
  • Sie können Daten zu den Aktivitäten jedes Nutzers anzeigen und analysieren.

Sicheres Keylogging

  • Mit ObserveIT können unerwünschte Aktivitäten in Echtzeit erkannt werden.
  • Bei der Eingabe sensibler Kennwörter oder Befehle wird Alarm ausgelöst.
  • Datenausschleusungsversuche werden erkannt, sobald der betreffende Nutzer ein geschütztes Passwort eingibt.

MEHR DAZU

Die Überprüfung riskanter Aktivitäten dauert nur noch wenige Minuten – statt wie bisher mehrere Tage, da ObserveIT einen umfassenden Überblick über das Benutzerverhalten bietet.

Aufzeichnung von Benutzersitzungen

  • Sie können sich Videoaufzeichnungen der erfassten Benutzersitzungen ansehen, um zu ermitteln, was wann aus welchem Grund passiert ist und wer daran beteiligt war.
  • Nutzerspezifische Metadaten enthalten umfassende Kontextinformationen zu jeder Sitzung.
  • Detaillierte Aktivitätenprotokolle geben über jede Aktion jedes Benutzers Auskunft.
  • Bei riskanten oder schädlichen Nutzeraktivitäten erhalten Sie leicht verständliche Warnmeldungen.
  • Sie können jede erfasste Sitzung einfach durchsuchen und erhalten jeweils eine Zusammenfassung.

MEHR DAZU

Echtzeit-Warnmeldungen für Nutzer und effektive Funktionen zur Blockierung verdächtiger Aktivitäten senken Ihr Risiko. Wenn Sie unternehmensinterne Sicherheitsrichtlinien automatisch und in Echtzeit durchsetzen, fördern Sie das Sicherheitsbewusstsein der Mitarbeiter, Zulieferer und Partner und stärken den Schutz vor Insider-Bedrohungen.

Unterbindung nicht richtlinienkonformer Vorgänge

  • Sie können Nutzeraktivitäten unterbinden, wenn diese die Sicherheitsrichtlinien Ihres Unternehmens verletzen.
  • Mit ObserveIT können Vorfälle rechtzeitig gestoppt werden.

Echtzeit-Warnmeldungen für Nutzer

  • Bei nicht richtlinienkonformem Verhalten erhalten Nutzer Warnmeldungen mit der Aufforderung, den eingeleiteten Vorgang nicht fortzusetzen.
  • Nutzer können darüber benachrichtigt werden, dass Verstöße gegen die geltenden Richtlinien aufgezeichnet und später überprüft werden.
  • Mithilfe dieser Echtzeit-Warnungen lässt sich die Zahl der nicht richtlinienkonformen Aktivitäten um 80 % reduzieren.
  • Sicherheits- und IT-Prozesse können auf der Grundlage des gesammelten Nutzerfeedbacks optimiert werden.

MEHR DAZU

Stärken Sie die Sicherheit Ihres Unternehmens mit ObserveIT

VIDEO ANSEHEN

Ein detaillierter Überblick hilft dem Sicherheitsteam dabei, sämtliche Nutzeraktivitäten zuzuordnen, die Ursachen auftretender Vorfälle zu ermitteln, die vorgeschriebenen Protokolle zu führen und Nutzer mit hohem Risikograd proaktiv zu überwachen.

Protokollierung sämtlicher Nutzeraktivitäten in geschäftskritischen Systemen

  • Sie können sämtliche Aktivitäten privilegierter Nutzer überwachen, aufzeichnen und analysieren.
  • Monitoring-Funktionen ermöglichen die Überwachung des Zugriffs auf ein breites Spektrum kritischer Systeme, darunter:
    • Windows Server
    • 31 verschiedene Distributionen von Unix bzw. Linux
    • Citrix, VMware, und Hyper-V
    • AWS- bzw. Azure-Umgebungen

Aufdeckung von unbefugten Rechteausweitungen und Systemzugriffen

  • Sie können lokale Anmeldevorgänge sowie Fernzugriffe über VMware, GoToMyPC, LogMeIn, SSH, Telnet, ICA und die Remotedesktop- bzw. Terminaldienste von Microsoft überwachen.
  • Sicherheits- und IT-Teams erhalten Warnmeldungen bei ungewöhnlichen, verdächtigen oder schädlichen Aktivitäten privilegierter Nutzer.
  • Sekundäre Identitätskontrollen ermöglichen die präzise Zuordnung von Zugriffen auf gemeinsam genutzte Services oder Konten.

MEHR DAZU

ObserveIT unterstützt Unternehmen bei der Einhaltung einer Reihe von Standards und Verordnungen, darunter PCI-DSS, HIPAA, die DSGVO und FERPA.

Sekundäre Authentifizierung

  • Sie können sekundäre Identitätsabfragen für gemeinsam genutzte Konten einrichten.
  • Dadurch sind Sie jederzeit darüber informiert, wer welchen Vorgang veranlasst hat, auch wenn Teammitglieder dieselben Zugangsdaten nutzen.
  • Zudem sind gemeinsame Konten auf diese Weise besser geschützt.

DBA-Überwachung

  • Sie können alle durch DBAs veranlassten SQL-Zugriffe auf Produktionsdatenbanken überwachen.
  • Sämtliche SQL-Abfragen werden erfasst.
  • Die Liste der SQL-Abfragen kann nach Datum oder anderen Kriterien gefiltert werden.

Berichtsfunktionen

  • ObserveIT stellt Ihnen zahlreiche Berichtsvorlagen zur Verfügung.
  • Sie können Berichte über die Anwendungsnutzung und Trendanalysen erstellen.
  • Es gibt umfangreiche Möglichkeiten, Berichte an die Anforderungen Ihres Unternehmens anzupassen.
  • Die erfassten Daten über Nutzeraktivitäten können aggregiert und zusammengefasst werden.

MEHR DAZU

Gehen Sie noch heute gegen Insider-Bedrohungen vor!

JETZT KOSTENLOS TESTEN

Durch Anonymisierung schützen Sie die Daten von Mitarbeitern, Partnern und Zulieferern, sorgen für die Einhaltung von Compliance-Vorgaben und stärken das Vertrauen Ihrer Nutzer.

Anonymisierungsmodus

  • Sämtliche personenbezogenen Daten der Nutzer können verschlüsselt und auf dem Dashboard unkenntlich gemacht werden.
  • Im Anonymisierungsmodus werden diese Informationen ausgeblendet. Sie sind nur dann zu sehen,
    wenn dies von einem autorisierten Administrator angeordnet und genehmigt wurde.
  • Auf diese Weise können Sie auch strenge Datenschutzgesetze einhalten – wie beispielsweise die EU-Datenschutz-Grundverordnung.

MEHR DAZU

ObserveIT ist von Haus aus so konzipiert, dass es sich problemlos mit gängigen SIEM-Tools, Ticketsystemen, Anwendungen für das Logdatei-Management und anderen ähnlichen Lösungen integrieren lässt.

Zusätzliche Vorteile durch Integration

  • ObserveIT liefert Ihnen einen umfassenden Überblick über die IT-Sicherheit Ihres Unternehmens.
  • Sie erhalten detaillierte Informationen über die Vorgänge auf jedem System
  • Die von ObserveIT erfassten Daten und Analysen können über SIEM- und Automatisierungs-Tools schnell abgerufen und bereitgestellt werden.
  • Im Einzelnen ist eine Integration mit folgenden Lösungen möglich:
    • Splunk
    • HP ArcSight
    • IBM QRadar
    • LogRhythm
    • Securonix
    • Exabeam
    • ServiceNow
    • Lieberman

MEHR DAZU