Меню
Поиск

ObserveIT 7.5 предлагает современный подход к инсайдерским угрозам

26 июль, 2018 - 11:25
ObserveIT 7.5 предлагает современный подход к инсайдерским угрозам

Решение для защиты от инсайдерских угроз ObserveIT получило обновление. Этот релиз совершенствует подход к обнаружению и предотвращению инсайдеров для эпохи пост-DLP и объединяет работу с данными и активности пользователей с аналитикой самой платформы.

Три ключевые возможности, представленные в ObserveIT 7.5:

1. Детализация информации от веб-приложений.

Ключевым аспектом любого эффективного решения для борьбы с инсайдерскими угрозами является детальная информация о работе сторонних подрядчиков, разработчиков и собственных сотрудников – для предотвращения потери важной интеллектуальной собственности. Данное обновление предоставляет аналитикам ИБ гранулярную детализацию действий с файлами, которые сохраняется в SharePoint, WorkDay, SalesForce и многих других системах.

Агент ObserveIT для пользовательских рабочих станций, не оказывая ощутимую нагрузку на них, помогает отслеживать переименование, удаление, копирование или перемещение данных, загружаемых из веб-приложений – без дополнительных плагинов для браузеров, вне зависимости от используемой платформы. Тогда как старые DLP-решения требуют установки плагинов для браузеров и агентов на уровне ядра системы для детального обзора данных веб-приложений. Этот подход сильно нагружает конечные точки, что приводит к ухудшению пользовательского опыта, растущему недовольству пользователей и трудностям в развертывании и поддержке решений.

2. Предотвращение утечки важной информации в сеть.

Часто клиенты больше всего обеспокоены возможностью утечки особо ценных данных в сеть. В версии 7.5, компания ObserveIT продолжает инвестировать в предотвращение широкого спектра возможных сценариев утечки данных. В то время, как традиционные DLP и CASB решения требуют плагинов в браузере или API– интеграцию с ограниченным количеством SaaS-приложений, агент мониторинга действий пользователей от ObserveIT обеспечивает комплексный мониторинг работы с файлами. Также, он оповещает в режиме реального времени о попытках переноса данных в любое веб-приложение, в том числе: приложение электронной почты, например, Gmail и Yahoo Mail; социальные сети, включая Facebook и Twitter; облачные решения для хранения данных, такие как DropBox и WeTransfer и др.

3. API для работы со сторонними системами и интеграция с порталом для разработчиков.

ObserveIT глубоко внедряется в структуру безопасности организаций, со встроенными инструментами для интеграции с наиболее распространёнными программными решениями и системами. В этом релизе, ObserveIT запускает обновленный портал для разработчиков, который позволяет клиентам и партнерам легко выстраивать или улучшать интеграцию с лучшими SIEM-решениями, а также – решениями для автоматизации, настройки безопасности. Помимо встроенных приложений, для Splunk, IBM QRadar, LogRhythm и других, разработчики могут использовать RESTful API – для доступа к расширенным метаданным о действиях пользователей и их работе, при этом получая оповещениями в режиме реального времени.