Successfully reported this slideshow.
ObserveIT:Мониторинг Активности Пользователей                Марк Креймер, Региональный директор                mark@obser...
ObserveIT -    Программное обеспечение, действующее наподобие камеры    наблюдения на Ваших компьютерах!        Видеозапи...
Более 500 Корпоративных Клиентов             Производство                                                                 ...
Бизнес-задачи, решаемые с помощью ObserveIT               Контроль работы                                     Аудит информ...
Аналогия                              Филиал Банка                                              Банковские серверы        ...
http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf                      ...
Почему? Дело в том, что системные логи просто не показывают правильную картину!                                           ...
Не правда ли так выглядит лучше?Пользователь отметил этот пункт!!!8     Copyright © 2011 ObserveIT Ltd. – Commercially Con...
Системные логи – как отпечатки пальцев           Они показывают результаты                  произошедшего                 ...
Наше Решение                                                                           2. Создание                        ...
Demo Links                                                              Powerpoint demo: Click here to show    ДЕМОНСТРАЦИ...
Спасибо за внимание! Copyright © 2011 ObserveIT Ltd. – Commercially Confidential       www.observeit.com                  ...
Upcoming SlideShare
Loading in …5
×

Observe it система захвата и записи любой активности в сети

923 views

Published on

  • Be the first to comment

  • Be the first to like this

Observe it система захвата и записи любой активности в сети

  1. 1. ObserveIT:Мониторинг Активности Пользователей Марк Креймер, Региональный директор mark@observeit.com February 8, 2012 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com www.observeit.com
  2. 2. ObserveIT - Программное обеспечение, действующее наподобие камеры наблюдения на Ваших компьютерах!  Видеозапись всей активности пользователя   Анализ видео для последующего создания журналов  аудита в текстовом формате (даже для тех приложений, у которых отсутствует встроенная функция записи в лог-журнал!)2 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  3. 3. Более 500 Корпоративных Клиентов Производство Телекоммуникации Общественные услуги Финансы Здравоохранение ИТ-услуги Торговля / Обслуживание Азартные игры3 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  4. 4. Бизнес-задачи, решаемые с помощью ObserveIT Контроль работы Аудит информационной Восстановление сотрудников безопасности картины случившегося4 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  5. 5. Аналогия Филиал Банка Банковские серверы Компании много инвестируют в системы управления доступом, но несмотря на это, оказывается, что они мало знают о том, кто вошёл в систему и что он там делает! И тут и там оперируют деньгами… (Даже несмотря на то, что 71% выявленных нарушений …У обоих есть контроль доступа… было сделано привелегированными пользователями) ...Здесь у них ещё есть камеры наблюдения… …А здесь их нет!5 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  6. 6. http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf “ Менее 1% нарушений выявляются с помощью ” анализа системных логов У меня этих проблем нет… Я использую систему SIEM! Картина не столь радужна, как Вы думаете6 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  7. 7. Почему? Дело в том, что системные логи просто не показывают правильную картину! • В них тысячи записей… • … много непонятных технических деталей … • … И в итоге не ясно, что именно делал пользователь! Не вините вашу систему Это свойственно самым популярным приложениям SIEM, если вы анализируете Прикладное ПО Удалённый доступ Редакторы Администрирование только системные журналы • Firefox / Chrome / IE • Remote Desktop • vi • Registry Editor отладки… • MS Excel / Word • VMware vSphere • Notepad • SQL Manager • Outlook • Toad • Skype • Network Config7 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  8. 8. Не правда ли так выглядит лучше?Пользователь отметил этот пункт!!!8 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  9. 9. Системные логи – как отпечатки пальцев Они показывают результаты произошедшего Журналы аудита пользователя – как видеозаписи Они показывают, что именно произошло! Оба делают свою работу… …Но видеозапись работает эффективней!9 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  10. 10. Наше Решение 2. Создание видеозаписи 1. Идентификация 3. Подробный анализ Запись видеозаписи Видео Входит как ‘Administrator’ Сессии Список ‘Admin‘ программ, = Alex файлов, URL-адресов Пользователь Сисадмин Рабочий Алекс компьютер КТО чем занимается в нашей сети??? Класс! Теперь я знаю ответ!. База Данных Аудита Пользователь Смотрите Текстовый лог Alex Видео! Приложений Семён, Служба безопасностиCopyright © 2011 ObserveIT Ltd. – Commercially Confidential 10 www.observeit.com
  11. 11. Demo Links Powerpoint demo: Click here to show ДЕМОНСТРАЦИЯ Live hosted demo: http://demo.observeit.com Internal demo: http://184.106.234.181:4884/ObserveIT YouTube demos: English: http://www.youtube.com/watch?v=uSki27KvDk0&hd=1 Korean: http://www.youtube.com/watch?v=k5wLbREixco&hd=1 Chinese: http://www.youtube.com/watch?v=KVT-1dX_CoA&hd=1 Japanese: http://www.youtube.com/watch?v=7uwXlHpLeTc&hd=1 French: http://www.youtube.com/watch?v=wC31aXpkGOg&hd=1Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  12. 12. Спасибо за внимание! Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com www.observeit.com

×