以協助企業監控使用者電腦操作歷程著稱的ObserveIT,最近推出了6.0版,這次更新可說是歷年來最大的一次改版,它首度整合了內部威脅平臺(Insider Threat Platform)的功能,以保護企業免受資料外洩、網路詐騙與IP位址竊取事件,可管理的帳號更廣泛,不只針對一般使用者、特權帳號,也能涵蓋到第三方用戶,將本身的使用者行為監控與分析能力提升到更高的層次。

這一版ObserveIT新增了使用者風險儀表板(User Risk Dashboard),對於目前內部使用者行為所造成的風險,系統將相關情形揭露,也會計算出危害指數,協助企業更容易地掌握狀況,並且找出那些風險最高的使用者與應用程式,同時排列出應儘快處理的優先順序,從而加速調查腳步。

   

圖左為應用程式風險前五大排行榜,系統會根據嚴重性高低列出風險最高的應用程式,若使用者將滑鼠移向這個區域時,管理介面會顯示有風險的應用程式名稱(如圖中的Registry Editor)、執行應用程式的使用人數(2人)、對於整體風險的貢獻度(14.49%)、風險分數比例(高度風險83%、中度風險17%)。
圖右則為應用程式風險前五大警示排行榜,同樣會列出相關數值。

透過這裡所呈現的內部威脅情資,管理者可以檢視企業目前所面臨的風險,並且簡易地辨識與探查有風險的使用者。

若要了解部署到受控端電腦或伺服器的代理程式執行狀態,管理者可透過Amin Dashboard這個網頁介面來檢視,系統會以7種顏色來代表不同狀態。在網頁介面的右上角,ObserveIT還提供了一個簡易的迷你儀表板。該功能是在OberveIT 5.8開始新增的特色。

負責資安工作的人員,也能從這套系統的操作介面當中,往下鑽研(Drill Down)使用者行為,以便快速辨別該行為是肇因於合法使用者的誤用,並且能主動終止使用者連線,而不只是從旁監控。

在管理者儀表板介面的代理程式網頁設定項目下,我們可以點選資料遺失的圖示,即可往下鑽探(Drill Down)ObserveIT代理程式遺失資料的細部原因,以圖中為例,是遇到系統服務終止的狀況。

有了使用者風險儀表板,ObserveIT 6.0還進一步提供了應用程式標記與監控機制,可用於追蹤應用程式內元件(In-App Elements)的資料暴露與擷取行為,而該機制可同時涵蓋一般桌面程式,以及網站應用程式,以便偵測使用者與這些元件互動的過程,像是滑鼠點選或瀏覽檢視內容。這將有助於企業更精準地了解各種內部威脅的最大來源,以及透過應用程式接觸到機敏資料的情形。

透過ObserveIT Marking Tool設定後,相關組態會儲存在ObserveIT的應用程式伺服器,管理者可在網頁主控臺的組態項目下檢視目前監控的應用程式內元件(In-App Elements)

新增的應用程式內元件技術,不只是讓ObserveIT得以具有掌握應用程式層級元資料的能力,管理者也能自行定義對應的警示、產生相關報表,並可搜尋特定的程式互動行為。

管理者可在搜尋頁面內選定應用程式內元件(In-App Elements)這一項,針對系統已監控的應用程式或網站,來尋找指定關鍵字(圖中是用proxy)。

想要運用這項機制,可透過應用程式內元件包含的ObserveIT Marking Tool功能來設定,使用者只需在特定應用程式下,例如SAP ERP系統,選取、標記敏感資訊,一旦使用者在未經授權的情況下,擅自檢視或匯出這些使用者互動行為與敏感資訊,ObserveIT即可開始記錄與偵測。

想要運用應用程式內元件的監控技術,企業可以透過ObserveIT Marking Tool這套獨立執行的Windows桌面應用程式,來輔助標記特定應用程式元件存取的資料欄位與數值狀態,如此可針對有安全疑慮使用者去追蹤他們的行為。

在這項設定功能中,管理者可以檢視應用程式存取資料欄位時的風險,以及系統發現到的程式異常使用情形。此外,它也能協助偵測資料暴露、資料遺失,以及違背政策的活動,例如牽涉到特定應用程式欄位資料存取的行為,該工具可橫跨桌面程式、網站系統與Unix/Linux程式。

產品資訊

●代理商:漢領國際(02) 8228-6983

●建議售價:廠商未提供

●伺服器端系統需求:4核心2.4 GHz處理器、8GB記憶體(資料庫伺服器為16GB)、100GB硬碟空間(資料庫伺服器為500GB)

●資料庫伺服器平臺:SQL Server 2008/2008 R2/2012/2014

●監控作業系統平臺:Windows、Linux(RHEL/CentOS、Oracle Linux、 SLES (SuSE)、Ubuntu、Debian、Amazon Linux)、Unix(Solaris、AIX、HP-UX)


Advertisement

更多 iThome相關內容