技術優勢
  • 內建逾300種預設規則、29種群組分類,包含惡意網站清單。
  • 風險儀表板
  • Software & Agent based 彈性靈活 (本機與GATEWAY)
  • 側錄技術 (即時、離線、連續;可依據不同部門帳號及APP)卓越的Metadata+User Session+Keylogging偵測分析技術,以操作行為啟動側錄機制,使用者待機或停止操作時,系統將不予側錄,不浪費效能、頻寬及儲存空間。具備離線側錄功能,網路斷線時Agent仍持續側錄,待恢復連線後自動回傳檔案至資料庫。
  • Metadata快速搜尋,使用者行為分析,即時告警及阻絕,中斷。
  • 客製報表
  • In-App Element分析
  • 二次身份驗證
  • 工單系統整合
  • 個資遮蔽匿名化
  • MAC支援
In-App Element 分析側錄技術

  • 提供進階強大的使用者行為分析功能,可透過最新的Marking工具定義任何Windows套裝或客製化應用程式內之欄位、標籤、選項、按鈕及顯示標題等,進行欄位資料讀取及點選之相關側錄回播。

Marking工具


  • 應用程式欄位分析側錄技術可實際記錄應用程式欄位內的資料,並記錄讀取及點選之動作,同時可針對機密敏感資料讀取或點選之行為發送即時Email告警,亦可提供統計報表。
  • 針對任何套裝或客製化應用程式之欄位進行分析,例如: 客戶名稱、病例號碼、身份證號碼、信用卡號碼、Email、電話號碼等,收集Metadata記錄並提供以下分析:
    • 可依側錄之欄位資料辨識哪一位使用者讀取或點選過該欄位,例如: 可依特定醫生或護士列出所有看過之病例。
    • 可依特定值篩選側錄欄位之特定讀取或點選紀錄,例如: 篩選出看過某位VIP客戶資料之使用者。
    • 可設定當某特定側錄欄位被讀取或點選時,即刻發送告警Email,例如: 當某個身份證號碼出現於該對應欄位時,即立刻發送告警給管理者。
    • 可將側錄欄位資料及告警匯整至第三方SIEM平台。

以Marking Tool框選之欄位快速搜尋

以Marking Tool框選欄位之元素快速搜尋並回播操作畫面

即時警示規則

可依據主機名稱、登入帳號、登入時間、視窗標題文字、及輸入字元或字串等條件自訂警示規則。

警示規則亦可個別自訂通知頻率

直覺式警示介面

ObserveIT Web Console的日誌記錄,以醒目的圖示標示出曾經觸發警示之行為工作階段。

此標示顯示該工作階段內容附含警示條件之行為

即時警示通知

凡使用者觸發警示之行為,將即時發送email通知予指定主管或管理者

警示email內容包含詳細警示訊息並提供超鏈結可直接回播觸發警示之畫面細節

Keylogging技術

能提供企業組織軌跡稽核之最有利工具,管理者可輕鬆搜索輸入文字、應用程式或系統選項名稱、設定變更等行為,並迅速對應到事件的畫面,例如:

  • 對話方塊之功能標籤
  • 下拉式清單選擇或更改的設定值
  • Check Box勾選之項目
  • 上下鍵數字選單之選項變更
  • 以Backspace鍵變更內容之最後文字
  • 在CMD命令提示字元視窗中所輸入之指令、快捷鍵之指令、上/下鍵指令等
  • 部分字元輸入:即使文字插入單一字元,亦可記錄文字變更後之結果
  • 自動完成之指令或文字亦可完整記錄

以鍵盤輸入英數字元快速搜尋

快速搜尋關鍵字相關之所有行為記錄

直接回播與關鍵字相關之操作畫面

Windows第二道認證

提供Windows「共用帳號」第二道身分認證的機制,以利辨別區分使用者的身分確認與管理。

Windows「共用帳號」第二道身分認證的機制

Linux/Unix第二道認證

提供Linux/Unix「共用帳號」第二道身分認證的機制,以利辨別區分使用者身分與管理,提供更安全、更安心的控管機制!

Linux/Unix「共用帳號」第二道身分認證的機制

DBA活動稽核

  • DBA活動稽核功能提供了監控DBA在資料庫中執行SQL Queries的機制
  • 授權管理者可檢視某一指定日期所有SQL Queries之記錄,或是以資料庫、資料庫使用者、伺服器、登入帳號、日期、Queries中的文字等作為篩選條件進階查詢。
  • 在伺服器日誌與使用者日誌頁面中顯示的側錄詳細資訊中亦包含了SQL Queries。
  • 若以Metadata模式快速搜尋,可以SQL Queries文字搜尋到相關的側錄畫面。
當DBA 在受ObserveIT監控的主機上使用 Microsoft SQL Server Management Studio、Toad for Oracle 或 SQL* Plus等工具時,相關之 SQL query 查詢活動的畫面及指令亦會被側錄下來。

相關之 SQL query 查詢活動的畫面及指令亦會被側錄下來

Agent安裝/移除密碼保護

安裝或移除ObserveIT Agent時,皆需輸入密碼以防止Agent惡意移除。

執行ObserveIT Agent安裝/移除時需輸入密碼

LogRhythm

Highlights

  • Enhance LogRhythm data with user-specific metadata to gain rich context about insider threats
  • Correlate LogRhythm data with user activity data to see what happened before, during, and after an incident

Features

  • Turnkey integration
  • Dashboard breakdowns of ObserveIT data
  • Any action can be launched to replay session

IBM QRadar

Highlights

  • Enhance QRadar logs with user-specific metadata to gain rich context about insider threats
  • Correlate QRadar log data with user activity data to see what happened before, during, and after an incident

Features

  • Turnkey integration
  • Contextual reporting with ObserveIT session recording and playback
  • User activities can be grouped by window title, server, user ID, and more

ArcSight

Highlights

  • Enhance ArcSight logs with user-specific metadata to gain rich context about insider threats
  • Correlate ArcSight log data with user activity data to see what happened before, during, and after an incident

Features

  • Turnkey integration
  • CEF certified: ArcSight users can automatically include ObserveIT session recording with pre-configured connectors
  • ArcSight console displays detailed lists of user actions, including applications run, files touched, titles of windows opened, and more
  • Any action can be launched to replay session

splunk

Highlights

  • Enhance Splunk logs with user-specific metadata to gain rich context about insider threats
  • Correlate Splunk log data with user activity data to see what happened before, during, and after an incident

Features

  • Turnkey integration
  • Splunk dynamically displays all ObserveIT data
  • Event details charted on Splunk timeline
  • Session recording linked directly to incidents for quick replay

exabeam

Highlights

  • Enrich Exabeam security analytics with actionable intelligence about endpoint user activity
  • Enables security teams to detect, investigate, and respond to insider threats

SECURONIX

Highlights

  • Enrich Securonix security analytics with actionable intelligence about endpoint user activity
  • Enables security teams to detect, investigate, and respond to insider threats

ServiceNow

Highlights

  • Reduce unnecessary and unauthorized logins
  • Automatically augment ticket data
  • Increase visibility around change management and speed up audits

Features

  • Turnkey integration
  • Augment ticket data with key details from user sessions, such as user names, servers accessed, and exact dates and times
  • Link user session recordings directly to ticket numbers to quickly review how the user addressed the ticket
  • Require administrators or vendors to enter valid ticket numbers before logging in, decreasing unnecessary and unauthorized logins

RSA

Highlights

  • Enhance NetWitness logs with user specific metadata to gain rich insider threat alerting
  • User activity data provides additional context to log data within NetWitness

Features

  • RSA and ObserveIT co-developed integration
  • Auditable session-recordings available

特權帳號工單申請核准及權限開通(Authorization)

  • 統一內外部申請程序,可依資安政策與權限加以規範工單核准流程。
  • 申請人可自訂作業期間、作業時段、伺服器、工作項目,並填寫工作描述,系統自動email通知主管核准後,特權帳號工單申請人方可登入伺服器。
  • 可依作業期間及作業時段限制登入伺服器。
  • 可防制蛙跳至後端其他主機。

工單流程記錄(Authentication)

  • 集中保存申請記錄。
  • 工單申請人依工單所核准之作業期間/作業時段內進行登入,未經核准之帳號或時段則不得登入。申請人工作完成後可自行回播並確認執行之內容,亦可列印執行結果之畫面。

視覺化線上稽核(Auditing)

  • 稽核與相關主管可隨時檢視申請人執行內容畫面,並對工單記錄予以複核。
  • 各層級主管針對「待複核」之工單,可於檢視歷程或回播後,標示為「勾選為已複核」,若認為作業內容未完成或不符合申請,主管亦可將工單變更為「失效」。

即時警示通知(Alerting)

  • 可依執行應用程式、視窗標題、登入帳號、用戶端、時段等規則發送即時Email警示予管理者。