ObserveIT
常見問題
一般側錄感覺上很浪費儲存空間、效能及頻寬,ObserveIT使用何種技術克服上述問題?

ObservserIT採用獨特的Metadata + User Session+Screenshot 錄製技術,使用者待機或停止畫面點擊動作時,系統不會進行側錄,故完全克服其他同類型產品所面臨的效能、頻寬及儲存空間的技術瓶頸。 ObserveIT每一Screenshot約為16-25KB,進行User Session操作行為側錄時,Agent使用約1%-2%CPU並僅運用約10MB記憶體,一位Windows使用者8小時的平均側錄檔案大小約為50-100MB。

針對copy/paste、列印、Ctrl-V、拖拉複製等動作,ObserveIT是否也能予以偵測、側錄與告警?

ObserveIT可辨識使用者進行Copy/Paste、列印、Ctrl-V、拖拉複製等行為,可偵測及側錄並提供複製或列印檔案相關細節並同時可發出即時告警。

ObserveIT側錄的內容包含那些資訊?

螢幕畫面以及metadata均會紀錄並儲存在資料庫中,另外、ObserveIT也針對Windows特定行為如拖拉複製、Ctrl-V、列印、使用外接USB儲存設備等進行偵測、紀錄、告警及中斷。

ObserveIT所錄製的Metadata包含了那些資訊?

除了擷取使用者的動作及畫面之外,ObserveIT摘要OS以及正在使用的應用程式的狀態資訊,使ObserveIT可以精確地辨認使用者當下所有的動作。這些metadata會被分析解碼成一個標準格式後儲存在資料庫伺服器中,這些資訊是當時螢幕所顯示內容的描述。有了這些描述,日後在搜尋時就變得的容易多了。

  • 工作階段開始及結束日期、時間、主機名稱、網域名稱、登入帳號、遠端Client主機名稱及IP
  • Windows平台:視窗標題文字、鍵盤輸入文字或指令、應用程式名稱、處理程序名稱、SQL指令、網站名稱、URL 、 第二道身份驗證帳號及以Marking Tool框選之Windows應用程式畫面的特定欄位資訊
  • Unix/Linux平台:CLI指令、鍵盤輸入文字或指令、指令參數、指令輸出文字、 系統呼叫(System Call)、第二道身份驗證帳號

是否所有User於鍵盤輸入的字皆會被擷取並作成索引?輸入的密碼是否也會被ObserveIT側錄下來而有外洩之虞?

ObserveIT會擷取由鍵盤輸入後所觸發的螢幕變化動作及輸入字元都會被側錄下來,鍵盤輸入所記錄的字元都以加密格式存放。存放輸入字元也僅能以查詢呈現、而非全數直接明碼呈現給相關管理者。

ObserveIT是Windows-based的系統,Agent是否能安裝於其他非Windows環境的系統?

ObserveIT的agent支援Windows、Unix、Linux、Linux、Solaris、Mac作業系統並可整合其他第三方平台如Citrix、Microsoft Terminal Services、Teamviewer、IP KVM、Netop、Dameware、Remote 及 local session側錄功能,側錄功能可相容於任何通訊協定的連線、本機及遠端登入操作。

ObserveIT的側錄相關紀錄存放在那裡?是否提供舉證匯出機制?

ObservserIT所有相關紀錄都以AES加密存放於Microsoft SQL Server資料庫,如需要提供不可竄改舉證時,ObserveIT可匯出加密紀錄並提供專屬播放器回放該加密視覺化畫面及相關Metadata。

ObserveIT傳送側錄資料流量會很大嗎?

平均一個錄製工作階段使用流量約15~30Kb,如果網路品質較差時亦可支援離先測錄,待網路正常後再將側錄資料回送至後端。

使用者是否可以停止或自行移除ObserveIT側錄元件嗎?

ObserveIT側錄元件內建Watchdog機制確保側錄元件不間斷運作,側錄元件異常時亦同時發送及時告警致管理者,另外ObserveIT側錄元件移除時可增設額外移除密碼防止未授權移除行為。

ObserveIT 管理平台是否提供不同權責角色機制?

ObserveIT管理平台可區分管理、檢視、稽核角色確保側錄資料僅限相關稽核單位或主管進行覆核及回播 。