Observeit

ObserveIT | İç Tehdit Engelleme | Kullanıcı Denetimi | Davranış Analizi

ObserveIT Nedir?

Observeit

ObserveIT ile kuruluşlar kullanıcı davranışlarını izleyerek ve gerçek zamanlı eğitim ve caydırıcılık sağlayarak güvenlik olaylarını ve riskleri önemli ölçüde azaltır. ObserveIT olay araştırma sürelerini dakikalar seviyesine indirir. 


Observe IT içerisinde bulunan hazır kurallara göre engellemeler yaparken, görüntü kaydı alır, alarmlar üretir ve görüntü kaydı alır.


ObserveIT özellikler büyük kurumlardaki iç tehlike yönetiminin önemli bir parçasıdır. Çalışanlar, ayrıcalıklı kullanıcılar ve üçüncü parti çalışanlardan gelen hem zararlı hem de ihmalkar kullanıcı davranışlarına karşı altyapıyı korur.


ObserveIT 87 ülkede 1.800 den fazla müşteride güvenle kullanılmaktadır.

ObserveIT İç Tehdit Yönetimi Platformu

Observeit

İç Tehdit Nedir?

Yetkili erişime sahip bir kişi, kuruluşun kritik bilgilerini veya sistemlerini olumsuz yönde etkileyecek şekilde kötüye kullanması durumunda içeriden bir tehdit oluşabilir. Bu kişinin mutlaka çalışan olması gerekmez, üçüncü taraf çalışanları yada yükleniciler gibi şirket dışından gelen kişiler de iç tehdit oluşturabilir.


Kuruluş ağına, kaynaklarına yada verilerine erişen veya erişim izni olan mevcut bir kişi, kasıtlı veya kasıtlı olmadan erişimi kötüye kullandığı yada yanlış kullanımlar sonucu tehlike yarattığı her türlü güvensiz kurum bir iç tehdittir. Bu tip durumlar kuruluşun kritik bilgi ve sistemlerinin gizliliğini, bütünlüğünü veya kullanılabilirliğini olumsuz yönde etkiler ve büyük hasarlar oluşturabilir.


Çalışanlar, şirketten ayrılması sözkonusu kişiler, iş ortakları, dış kaynak çalışanlar gibi her türden çalışan hata ile (kasıtsız) yada kötü niyetli olarak iç tehdit oluşturabilir. Bu tehditlerden bazıları sabotaj, fikri mülkiyet hırsızlığı, casusluk, dolandırıcılık, yanlışlıkla yapılan iç tehditler gibi amaçlarla olabileceği gibi, insan hatası, kötü karar, kimlik avı, zararlı yazılımlar gibi nedenlerle de olabilir.

İç Tehditler Nasıl Durdurulur?

ObserveIT iç tehditlere karşı 3 aşamalı güvenlik sunar :


  • İç Tehditleri Algılama.
  • İç Tehdit Olaylarını Araştırma.
  • İç Tehdit Olaylarını Önleme.

Observeit

İç Tehdit Algılama

Büyük yapılar büyük riskler barındırır. ObserveIT Windows, Unix/Linux, MAC ve Citrix ortamlarındaki uçnokta ve sunuculardaki kullanıcı aktivitelerini takip ederek güvenlik ekiplerine potansiyel iç tehditlerin algılanmasına ve engellenmesine yardımcı olur.


Tüm çalışanlar kurumların en büyük gücüdür, ancak bazı zamanlarda en büyük zayıflık da olabilirler. ObserveIT bu durumlar için hazırlanmış 300 den fazla kural bulunan ve özelleştirilebilen tehlike kütüphanesi ile tehditler oluşmadan engeller. 


ObserveIT diğer uygulamaların aksine büyük resmi görmenizi sağlar. Tek bir merkezden, kayıt altına alınan tüm kullanıcı hareketlerini takip eder, kayıt eder ve raporlar. Veriler sadece yorumlanabildiği sürece anlamlı ve değerlidir. 


ObserveIT kolay anlaşılır ve eyleme dönüştürülebilir veriler ışığında altyapıdaki tüm aktiviteleri takip etmenizi ve karar alabilmenizi sağlar.

Observeit

İç Tehdit Olaylarını Araştırma

ObserveIT, güvenlik ekiplerinin iç tehdit olaylarını hızlı bir şekilde incelemesi için, toplanan kullanıcı etkinlik verilerini kapsamlı bir zaman çizelgesini kullanarak analiz eder ve raporlar.


ObserveIT bir aktivitenin tam olarak ne zaman, nerede, ne amaçla meydana geldiğini analiz eder ve video kaydı üzerinden ilgili analiz sonucunu raporlar.


Bu analizlar sonucu, uygulama isimleri, dosya ve klasör erişimleri, açılan pencere başlıkları, tarayıcıda açılmış URL bilgileri, Klavye kayıtları, dosya kopyalamaları, yazdırma işlemleri, USB aktiviteleri gibi aktiviteler analizlerde yer alır.


ObserveIT organizasyonun PCI-DSS, HIPAA, GDPR, FERPA gibi denetim kurallarına uyumluluğunu sağlar.


ObserveIT ayrıca SIEM çözümleri ile entegre olarak çalışabilmektedir.

Observeit

İç Tehdit Olaylarını Önleme

ObserveIT, ekiplerin politika hatırlatıcılarını, uyarı istemlerini ve güçlü uygulama engelleme denetimlerini kullanarak politika dışı kullanıcı etkinliğini engellemelerine yardımcı olur. Kullanıcılar çoğu zaman günlük işlerini gerçekleştirmek için hayati dosyalara, verilere ve sistemlere erişebilirler. Ancak, erişememesi veya kullanmaması gereken araçlar da vardır..


ObserveIT, güvenlik ekiplerince belirlenen uygulamaları, araçları ve web sitelerini siber güvenlik politikasına dayalı erişimi etkin bir şekilde engeller. Örneğin kuruluşunuz, dosyaları depolamak veya paylaşmak için bulut depolama uygulamaları kullanımına izin vermiyorsa, söz konusu araca ve web erişim noktasına erişimi yerel olarak engelleyebilirsiniz.


İç tehdit olaylarının %64 'ü, kötü niyetli kullanıcılardan değil, ihmalkar kullanıcılardan kaynaklanmaktadır. Yetkileri kısıtlanmayan ve takip edilmeyen kullanıcılar organizasyonlar için büyük tehlikeler yaratabilir.


ObserveIT, içeriden siber güvenlik bilincini geliştirmek için isteğe bağlı politika hatırlatıcıları ve uyarı mesajları ile proaktif koçluğu mümkün kılar.


Örneğin: İçeriden bir bulut depolama uygulaması gibi bir politikanın dışında bir araç açılırsa, "Yetkilendirilmemiş bulut depolama uygulamaları güvenlik politikasına aykırıdır" ifadesini kullandığını belirten bir uyarı görüntülenir. Bu aracın onaylanmış alternatiflerinin örneklerinin yanı sıra, içeriden birinin eylemlerinin uygunsuz olduğunu anladığını belirtmesini isteyen bir onay kutusu ile kullanıcılar hem uyarılıp, hem bilinçlendirilebilir.


Kullanımı kolay iç tehdit araştırma, tespit ve önleme çözümleri ekibinizin çok önemli bir görünürlük elde etmesine ve masraflı bir olay riskini en aza indirmesine yardımcı olur.

Observeit

ObserveIT Dashboard

ObserveIT Kullanım Amaçları

Kullanıcı Aktivitesi İzleme

Çalışanlar bazen organizasyonların en büyük zayıflığı olabilirler. Kritik veri ve varlıkların kullanıcılarınız tarafından ele geçirilmesini nasıl engellersiniz?


ObserveIT, verileri korumak ve riski azaltmak için çalışanların bir şirketin sistemindeki tüm eylemlerini izler ve denetler. ObserveIT, çalışanların içerdiği tehditleri tespit eder ve ortadan kaldırır ve kurumunuzun kimin neyi, ne zaman ve neden yaptığını açık bir şekilde görebileceğini garanti eder.


ObserveIT, organizasyon sistemlerinde benzersiz bir kullanıcı etkinliği izlemesi sağlar. Güvenlik ekibi, sıkı yönetmeliklere ve talimatlara uymak için izlemeleri gereken kullanım durumları hakkında onları bilgilendiren gerçek zamanlı uyarılar oluşturabilir.


Kullanıcı aktivitesi ile ilgili en geniş bağlamda, kuruluş adli soruşturmalardan tahminde bulunmayı ortadan kaldırabilmiştir. Basit kayıtlarda bulunmayan bilgilere erişebilirler ve kapsamlı araştırmalar yapmak için ihtiyaç duydukları tüm verilere sahiptirler.

Üçüncü Taraf İzleme

Dış kaynaklar, yükleniciler ve ortaklar işinizi desteklemenize ve stratejik avantaj sağlamanıza yardımcı olabilir. Bununla birlikte, üçüncü taraflara gizli verilere ve anahtar sistemlere erişim vermek, kuruluşunuzun itibarını etkileyen maliyetli veri ihlalleri riskini büyük ölçüde artırır.


ObserveIT, verileri korumak ve riski azaltmak için bir firmanın sistemlerinde satıcılar ve yükleniciler gibi üçüncü taraflarca gerçekleştirilen tüm işlemleri izler ve denetler. Bunu yaparken, ObserveIT, uzak kaynaklar, yükleniciler ve ortaklar dahil olmak üzere üçüncü tarafların içeriden gelen tehditlerini tespit eder ve ortadan kaldırır.


ObserveIT, kurumsal kullanıma hazır üçüncü parti izleme sağlar. Böylece kuruluşların parmak uçlarında detaylı kullanıcı meta verileri vardır ve neyi, ne zaman ve niçin yaptığını izleyerek raporlayabilirler.


Daha fazla görünürlük ve “ne oldu?” ile ilgili daha net cevaplar sayesinde, dış kaynaklar ve diğer üçüncü tarafların iç tehdit riskini önemli ölçüde azaltır. Kuruluş aynı zamanda uyum denetim gereksinimlerini karşılayabilir, sıkıcı görevler için harcanan zamanı ve kaynakları azaltır.

Veri Kaybını Önleme

Veri sızması, bir firmanın içinden farklı bir hedefe veya partiye, öncelikle elektronik olarak yapılan verilerin izinsiz olarak iletilmesidir. Veriler günümüzde birçok kuruluşun can damarı olduğu için, bunun hem iç hem de dışta büyük sonuçları olabilir.


ObserveIT, kuruluşlara problemler gerçekleşmeden veri kaçırma işaretleri için sürekli olarak izleme yeteneği sağlar. ObserveIT, kurumları riske sokan veri ile ilgili kullanıcı etkinlikleri hakkında güvenlik ve BT ekiplerini uyarır.


ObserveIT, veri sızması önleme araçlarından daha fazla görünürlük sağlar. Bunun yanı sıra, veri kaybı riskini gösterebilecek kullanıcı davranışları ile ilgili gelişmiş işlevsellik ve ek içerik. Artık altyapı takımı ve uyum ekibi, son kullanıcılarını gereksiz yere yavaşlatmadan hedeflerine ulaşabiliyor.


Veri sızıntısı önleme araçlarının çoğu, veri çalmak veya taşımak isteyen biri tarafından hızlı bir şekilde atlanabilir. ObserveIT ile organizasyonlar, veri kaybını durdurabilir ve riskleri önemli ölçüde azaltır.

Denetim ve Uyum Kuralları

Uyumluluk çerçevesi ve yasa gerekliliklerinin karşılanması karmaşık ve zor bir görevdir, ancak bunu yapmamak, bir kurumun itibarına inanılmaz derecede maliyetli ve zarar verebilir. Uyum yönergeleri, çok çeşitli sektörlerdeki birçok işletme için katı ve zorlayıcıdır. PCI-DSS, HIPAA, GDPR veya FERPA'ya bağlı olsanız da, uyumluluk için iç tehditleri dikkatle izlemeli ve yanıt vermelisiniz.


ObserveIT, şirketlerin yalnızca verileri korumakla kalmayıp riski azaltmasına yardımcı olduğu gibi, kullanıcı etkinliğine eşsiz bir görünürlük sunarak uyumluluk gereksinimlerini karşılar.

Görünürlük ve Olay Tepkisi

İçeriden bir tehdit olayı meydana geldiğinde, kuruluşunuzun araştırma ve doğru bir şekilde yanıt verebilmesi için ispat ve detay gereklidir. Bir olay gerçekleştiğinde, neler olduğuyla ilgili bağlamı tam olarak bilmeniz gerekir. Ancak sistem, ağ ve günlük verilerinin geçmesi zor olabilir. Bir SIEM aracıyla bile, verileri ayrıştırmak ve araştırmak için ihtiyaç duyulan bağlamı ve görünürlüğü elde etmek zordur.


ObserveIT, hangi kullanıcıların hangi etkinlikleri yürüttüğünü gösteren, sunucu etkinliğine tam bir görünürlük sağlar. ObserveIT kullanarak kullanıcı etkinliğine tam bir görünürlük ile içeriden kaynaklanan tehdit olaylarını hızla ve kapsamlı bir şekilde araştırabilirsiniz. ObserveIT, görsel kayıt, hassas etkinlik rotaları ve meta verileri anlama konusunda kullanıcı etkinliklerinin ayrıntılarını sunarak içeriden kaynaklanan tehdit araştırmalarını basitleştirir ve kolaylaştırır.

Observeit DLP

Veri kaybı önleme çözümleri ile ObserveIT karşılaştırması

Desteklenen Platformlar

ObserveIT, Windows, Unix/Linux, MAC ve Citrix platformlarında denetim yapabilmektedir.

Desteklenen Windows Versiyonları

  • Windows Server 2000 (Desteklenen son versiyon 5.6.1)
  • Windows Server 2003 (Desteklenen son versiyon 5.8.3)
  • Windows Server 2008 (32-bit ve 64-bit)
  • Windows Server 2008 R2 (32-bit ve 64-bit)
  • Windows Server 2012 (sadece 64-bit)
  • Windows Server 2012 R2 (sadece 64-bit)
  • Windows Server 2016 (sadece 64-bit)
  • Windows XP (Desteklenen son versiyon 5.7.4)
  • Windows Vista (Desteklenen son versiyon 6.0.0)
  • Windows 7 (32-bit ve 64-bit)
  • Windows 8 (32-bit ve 64-bit)
  • Windows 8.1 (32-bit ve 64-bit)
  • Windows 10 (32-bit ve 64-bit)

Desteklenen Unix/Linux Versiyonları

  • Solaris 10 OpenSSL versiyon 0.9.7/0.9.8
  • Solaris 10, update 7-11; x86/x64 yada SPARC
  • Solaris 11, update 1-3; x86/x64 yada SPARC
  • RHEL/CentOS 4.8-4.9 i386/x86_64
  • RHEL/CentOS 5.10-5.11 i386/x86_64
  • RHEL/CentOS 6.7-6.9 i386/x86_64/ppc64
  • RHEL/CentOS 7.0-7.3 x86_64/ppc64
  • RHEL/CentOS 7.4 x86_64
  • Oracle Linux 4.8-4.9 i386/x86_64
  • Oracle Linux 5.10-5.11 i386/x86_64
  • Oracle Linux 6.7-6.9 i386/x86_64
  • Oracle Linux 7.0-7.4 x86_64
  • SLES SuSE 11, SP2-SP3 i386/x86_64
  • SLES SuSE 12 i386/x86_64
  • Ubuntu 12.04 LTS i386/x86_64
  • Ubuntu 14.04 LTS i386/x86_64
  • Ubuntu 16.04 LTS i386/x86_64
  • AIX 6.1 32-bit/64-bit
  • AIX 7.1 32-bit/64-bit
  • AIX 7.2 32-bit/64-bit
  • HP-UX 11.31 Itanium (64-bit)
  • HP-UX 11.23 Itanium (64-bit)
  • Debian 6, 7, 8 and 9 32-bit/64-bit
  • Amazon Linux AMI 2015.03, 2017.09

Desteklenen MAC Versiyonları

  • OSX 10.10 Yosemite
  • OSX 10.11 El Capitan
  • macOS Sierra 10.12
  • macOS High Sierra 10.13

Desteklenen Citrix Versiyonları

  • Citrix XenApp
  • Citrix XenDesktop 5.x, 6.x, 7.x

ObserveIT Videoları

ObserveIT Ürün Videolarını Aşağıdaki Linkte Bulabilirsiniz.

OBSERVEIT VIDEOLARI (YOUTUBE)

Bize Ulaşın

İletişim Formu

İletişim Bilgileri

Telefon : 0 850 885 35 00 

E-posta : observeit@innoset.net


Adres : Beybi Giz Plaza Meydan Sk. No:1/55

34398 Maslak Sarıyer / ISTANBUL