全球首屈一指的 ObserveIT ITM 內部威脅管理解決方案自 2006 年問世以來,就功能面,ObserveIT ITM 鎖定細膩與精確的 User Activity Metadata 與 Analytics 作為持續研發藍圖,於應用面,則以內部威脅為核心主軸不斷深化與擴展。

ObserveIT ITM 自 v7.0 版起,即聚焦資料外洩防護的應用,FAM (File Activity Monitoring) 機制強化檔案日誌歷程追蹤軌跡,主動偵測檔案異常使用行為,如:大量檔案複製、雲端上傳/下載、Webmail 瀏覽、異常列印、檔案追蹤與檔名變更等,皆可立即告警與追蹤視覺化檔案軌跡,以利加速數據資料外洩事件之調查並具體還原前因後果。 v7.4 版內建用以偵測、告警、阻絕且隨選即用的內部威脅應用規則擴增至 29 個分類、320 種以上。

2019 接連推出 v7.7、v7.8 版,支援 Storage, USB, Smart Phones, Tablets, SD Cards 等儲存裝置管理,可偵測廠牌/型號/序號/標籤、下載至儲存裝置檔案之軌跡、建立裝置黑白名單及告警規則;Webmail 瀏覽、控管可瀏覽及上傳下載檔案之網站;限制使用者存取被控管的網站時可上傳下載之檔案類型; 更強化 Key-Logging 之告警、偵測與控管,包括鍵盤特殊功能鍵、組合鍵,如 PrtScr, [Alt-PrtScr], [Cmd-Shift-3] , CTRL-V, CMD-V。新增 email 偵測功能,包含:email 主旨、收/寄件人/密件副本欄位、夾檔檔名及檔案大小等,提供 email 檔案完整歷程追蹤紀錄,發送至非授權之 email 信箱時,可進行即時告警。此外,活動歷程回播 (Activity Replay) 可設定告警觸發前後之側錄方式與時間長短,有效降低所需之磁碟空間。而側錄工作階段增加端點當地時間戳記,強化全球化營運企業組織管理。此外,觸發告警規則設定亦增加調校功能,提升告警之精準度。

2020 陸續推出 v7.9、 v7.10 版,全面提升工作階段播放技術,包含:端點代理程式自動更新功能可供系統管理人員由 ObserveIT ITM Web Console 進行端點代理程式版本更新作業,除了可自行設定需更新之端點、時程,直覺友善的管理介面,隨時掌握更新的狀態。除此之外,新增工作窗格預覽功能、檔案歷程追蹤功能提升追蹤至「網路芳鄰」、優化遠端連線 agent 資料回傳主機方式,使頻寛使用更順暢,而內部威脅應用規則及情境也擴增至 350 種以上。ObserveIT ITM 主程式新增 Windows Server 2019 (64-bit only) 及 Microsoft SQL Server 2019 支援,Agent 則新增 macOS Catalina 支援。

2020 第四季推出 v7.11 版,持續強化資料外洩偵測能力,更整合了 Microsoft Information Protection (MIP) 功能之分類、標籤和保護服務,提供單一、集中式的管理介面,且依工作階段記錄其 IP 位置,提升端點 IP 可視性。v7.11 之 Agent 新增 macOS Big Sur 11 支援;而 ObserveIT ITM Web Console 已停止支援 Internet Explorer 瀏覽器,改為支援 Microsoft Edge for Windows 10 version 25 或更高之版本。



產品介紹...