Observe it система захвата и записи любой активности в сети
Upcoming SlideShare
Loading in...5
×
 

Observe it система захвата и записи любой активности в сети

on

  • 977 views

 

Statistics

Views

Total Views
977
Views on SlideShare
716
Embed Views
261

Actions

Likes
0
Downloads
11
Comments
0

1 Embed 261

http://expolink-company.ru 261

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Observe it система захвата и записи любой активности в сети Observe it система захвата и записи любой активности в сети Presentation Transcript

  • ObserveIT:Мониторинг Активности Пользователей Марк Креймер, Региональный директор mark@observeit.com February 8, 2012 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com www.observeit.com
  • ObserveIT - Программное обеспечение, действующее наподобие камеры наблюдения на Ваших компьютерах!  Видеозапись всей активности пользователя   Анализ видео для последующего создания журналов  аудита в текстовом формате (даже для тех приложений, у которых отсутствует встроенная функция записи в лог-журнал!)2 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • Более 500 Корпоративных Клиентов Производство Телекоммуникации Общественные услуги Финансы Здравоохранение ИТ-услуги Торговля / Обслуживание Азартные игры3 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • Бизнес-задачи, решаемые с помощью ObserveIT Контроль работы Аудит информационной Восстановление сотрудников безопасности картины случившегося4 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • Аналогия Филиал Банка Банковские серверы Компании много инвестируют в системы управления доступом, но несмотря на это, оказывается, что они мало знают о том, кто вошёл в систему и что он там делает! И тут и там оперируют деньгами… (Даже несмотря на то, что 71% выявленных нарушений …У обоих есть контроль доступа… было сделано привелегированными пользователями) ...Здесь у них ещё есть камеры наблюдения… …А здесь их нет!5 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf “ Менее 1% нарушений выявляются с помощью ” анализа системных логов У меня этих проблем нет… Я использую систему SIEM! Картина не столь радужна, как Вы думаете6 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • Почему? Дело в том, что системные логи просто не показывают правильную картину! • В них тысячи записей… • … много непонятных технических деталей … • … И в итоге не ясно, что именно делал пользователь! Не вините вашу систему Это свойственно самым популярным приложениям SIEM, если вы анализируете Прикладное ПО Удалённый доступ Редакторы Администрирование только системные журналы • Firefox / Chrome / IE • Remote Desktop • vi • Registry Editor отладки… • MS Excel / Word • VMware vSphere • Notepad • SQL Manager • Outlook • Toad • Skype • Network Config7 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • Не правда ли так выглядит лучше?Пользователь отметил этот пункт!!!8 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • Системные логи – как отпечатки пальцев Они показывают результаты произошедшего Журналы аудита пользователя – как видеозаписи Они показывают, что именно произошло! Оба делают свою работу… …Но видеозапись работает эффективней!9 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • Наше Решение 2. Создание видеозаписи 1. Идентификация 3. Подробный анализ Запись видеозаписи Видео Входит как ‘Administrator’ Сессии Список ‘Admin‘ программ, = Alex файлов, URL-адресов Пользователь Сисадмин Рабочий Алекс компьютер КТО чем занимается в нашей сети??? Класс! Теперь я знаю ответ!. База Данных Аудита Пользователь Смотрите Текстовый лог Alex Видео! Приложений Семён, Служба безопасностиCopyright © 2011 ObserveIT Ltd. – Commercially Confidential 10 www.observeit.com
  • Demo Links Powerpoint demo: Click here to show ДЕМОНСТРАЦИЯ Live hosted demo: http://demo.observeit.com Internal demo: http://184.106.234.181:4884/ObserveIT YouTube demos: English: http://www.youtube.com/watch?v=uSki27KvDk0&hd=1 Korean: http://www.youtube.com/watch?v=k5wLbREixco&hd=1 Chinese: http://www.youtube.com/watch?v=KVT-1dX_CoA&hd=1 Japanese: http://www.youtube.com/watch?v=7uwXlHpLeTc&hd=1 French: http://www.youtube.com/watch?v=wC31aXpkGOg&hd=1Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • Спасибо за внимание! Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com www.observeit.com