全球首屈一指的內部威脅管理解決方案 ObserveIT ITM 2018 繼 Post-DLP 資料外洩防護應用的發展藍圖又再邁前一大步。ObserveIT2006年問世,在功能面,ObserveIT ITM 鎖定細膩與精確的 User Activity Metadata  Analytics 作為持續研發藍圖,而應用面,則以內部威脅為核心主軸不斷深化與擴展。

 

v7.0 版起,即納入 FAM (File Activity Monitoring) 機制,強化檔案日誌歷程追蹤軌跡,主動偵測檔案異常使用行為,如:大量檔案複製、雲端上傳/下載、Webmail瀏覽、異常列印、檔案追蹤與檔名變更等,皆可立即告警與追蹤視覺化檔案軌跡,以利加速數據資料外洩事件之調查並具體還原前因後果。 v7.4版內建用以偵測、告警、阻絕且隨選即用的內部威脅應用規則擴增至29個分類、320種以上。

 

2019  接連推出 v7.7v7.8版,支援Storage, USB, Smart Phones, Tablets, SD Cards等儲存裝置管理,可偵測廠牌/型號/序號/標籤、下載至儲存裝置檔案之軌跡、建立裝置黑白名單及告警規則;Webmail瀏覽、控管可瀏覽及上傳下載檔案之網站;限制使用者存取被控管的網站時可上傳下載之檔案類型; 更強化Key-Logging之告警、偵測與控管,包括鍵盤特殊功能鍵、組合鍵,如 PrtScr, [Alt-PrtScr], [Cmd-Shift-3] , CTRL-V, CMD-V。新增email偵測功能,包含:email主旨、收/寄件人/密件副本欄位、夾檔檔名及檔案大小等,提供email檔案完整歷程追蹤紀錄,發送至非授權之email信箱時,可進行即時告警。此外,活動歷程回播 (Activity Replay) 可設定告警觸發前後之側錄方式與時間長短,有效降低所需之磁碟空間。而側錄工作階段增加端點當地時間戳記,強化全球化營運企業組織管理。此外,觸發告警規則設定亦增加調校功能,提升告警之精準度。

2020 Q1
Q3陸續推出v7.9v7.10版,全面提升工作階段播放技術,包含:端點代理程式自動更新功能可供系統管理人員由 ObserveIT ITM Web Console 進行端點代理程式版本更新作業,除了可自行設定需更新之端點、時程,直覺友善的管理介面,隨時掌握更新的狀態。除此之外,新增工作窗格預覽功能、檔案歷程追蹤功能提升追蹤至"網路芳鄰"優化遠端連線 agent 資料回傳主機方式,使頻寛使用更順暢,而內部威脅應用規則及情境也擴增至350種以上Agent支援版本新增 macOS Catalina,並支援 ObserveIT ITM 主程式安裝於Windows Server 2019 (64-bit only) 及 Microsoft SQL Server 2019



產品介紹...