最近,以協助企業監控使用者操作電腦著稱的ObserveIT(OIT),推出了7.1改版,監控的範圍從使用者、端點電腦,以及執行的應用程式三者產生的內部威脅,跨足到資料外洩領域,首度新增檔案動態日誌(File Diary)功能,此外,對於事件協同調查,也提供了註解機制。

在之前版本的OIT中,著重在於找出使用者執行了那些疑似異常的行為,但只能消極提醒、勸阻;而新版OIT則增加對於檔案的監控機制,使用者若是透過瀏覽器下載檔案,OIT便會更主動追蹤其動態,像是存放位置異動、檔案名稱變更,或是使用者製作了副本,管理者都能透過OIT掌握其動態歷程。

這項功能,目前主要適用於藉由瀏覽器存取的雲端服務,或是網頁型式的企業內部系統,但對於使用透過檔案總管、PowerShell,以及其他應用程式所取得的檔案,例如,企業常用的網路芳鄰與共享資料夾,OIT則尚未支援。

不過,OIT能夠監控的檔案來源,仍是相當廣泛──許多公司對外的檔案分享,採用像是微軟SharePoint、Box for Business、G Suite等公有雲服務,而不少企業內部的應用系統,例如客戶關係管理平臺(CRM)、ERP、交易系統等,也透過網頁介面提供員工存取。

另一方面,對於OIT已經列管的檔案,使用者若是將其搬移,或是複製到電腦上的Dropbox、Google Drive、OneDrive同步資料夾,OIT便會通知管理者。

此外,在提供檔案的變更歷程的追溯之餘,OIT也能在使用者剪貼機敏資訊到特定應用程式時,留下記錄並發出警示通知,企業可更主動察覺是否出現資料外洩的情況,而管理者也可直接透過OIT禁止。

對於內部威脅事件的調查,OIT 7.1也有所改進,在已有的事件搜尋機制中,新增了註解的功能,管理者就能寫下處理的情形,以利後續其他管理者接手。

值得一提的是,透過OIT新加入的匯出PDF檔案功能,管理者能夠一鍵將所選的事件,快速產生報告。而對於檔案歷程的記錄,則是可儲存為Excel檔案,以供備查。

產品資訊

ObserveIT 7.1

●代理商:漢領國際(02)2709-6983
●建議售價:廠商未提供
●伺服器端硬體需求:8核心處理器、16GB記憶體、80GB硬碟空間
●資料庫伺服器平臺:SQL Server 2008~2016
●支援端點電腦作業系統:Windows、Linux、macOS

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容