ObserveIT ITM 採用獨特的Metadata + User Session+Screenshot 錄製技術，使用者待機或停止畫面點擊動作時，系統不會進行側錄，故完全克服其他同類型產品所面臨的效能、頻寬及儲存空間的技術瓶頸。 ObserveIT ITM每一Screenshot約為16-25KB，進行User Session操作行為側錄時，Agent使用約1%-2%CPU並僅運用約10MB記憶體，一位Windows使用者8小時的平均側錄檔案大小約為50-100MB。

ObserveIT ITM 可辨識使用者進行Copy/Paste、列印、Ctrl-V、拖拉複製等行為，可偵測及側錄並提供複製或列印檔案相關細節並同時可發出即時告警。

螢幕畫面以及metadata均會記錄並儲存在資料庫中，另外、ObserveIT ITM 也針對Windows特定行為如拖拉複製、Ctrl-V、列印、使用外接USB儲存設備等進行偵測、記錄、告警及中斷。

除了擷取使用者的動作及畫面之外，ObserveIT ITM 摘要OS以及正在使用的應用程式的狀態資訊，使ObserveIT ITM 可以精確地辨認使用者當下所有的動作。這些metadata會被分析解碼成一個標準格式後儲存在資料庫伺服器中，這些資訊是當時螢幕所顯示內容的描述。有了這些描述，日後在搜尋時就變得的容易多了。

• 工作階段開始及結束日期、時間、主機名稱、網域名稱、登入帳號、遠端Client主機名稱及IP
• Windows平台：視窗標題文字、鍵盤輸入文字或指令、應用程式名稱、處理程序名稱、SQL指令、網站名稱、URL 、 第二道身份驗證帳號及以Marking Tool框選之Windows應用程式畫面的特定欄位資訊
• Unix/Linux平台：CLI指令、鍵盤輸入文字或指令、指令參數、指令輸出文字、 系統呼叫(System Call)、第二道身份驗證帳號

ObserveIT ITM 會擷取由鍵盤輸入後所觸發的螢幕變化動作及輸入字元都會被側錄下來，鍵盤輸入所記錄的字元都以加密格式存放。存放輸入字元也僅能以查詢呈現、而非全數直接明碼呈現給相關管理者。

ObserveIT ITM 的agent支援Windows、Unix、Linux、Linux、Solaris、Mac作業系統並可整合其他第三方平台如Citrix、Microsoft Terminal Services、Teamviewer、IP KVM、Netop、Dameware、Remote 及 local session側錄功能，側錄功能可相容於任何通訊協定的連線、本機及遠端登入操作。

ObservserIT所有相關記錄都以AES加密存放於Microsoft SQL Server資料庫，如需要提供不可竄改舉證時，ObserveIT ITM 可匯出加密記錄並提供專屬播放器回放該加密視覺化畫面及相關Metadata。

平均一個錄製工作階段使用流量約15~30Kb，如果網路品質較差時亦可支援離先測錄，待網路正常後再將側錄資料回送至後端。

ObserveIT ITM 側錄元件內建Watchdog機制確保側錄元件不間斷運作，側錄元件異常時亦同時發送及時告警致管理者，另外ObserveIT ITM 側錄元件移除時可增設額外移除密碼防止未授權移除行為。

ObserveIT ITM 管理平台可區分管理、檢視、稽核角色確保側錄資料僅限相關稽核單位或主管進行覆核及回播 。