Produtos

Introdução

O software de Gravação de Sessão das Atividades dos Usuários da ObserveIT endereça os complexos desafios de Compliance e Segurança de Auditoria de Pessoas.

O software ObserveIT age como uma câmera em seus servidores, gerando gravação de vídeo e logs em texto de auditoria de toda ação que o usuário executa.

Captura toda a atividade, mesmo para aplicações que não produzem seus próprios logs internos. Qualquer ação executada por usuários remotos, desenvolvedores, administradores e pessoal de negócio é associado com uma gravação de vídeo, oferecendo robusta evidência forense.

Soluções para Negócios

Monitoração de Parceiros Remotos
Saiba exatamente o que cada usuário remoto está fazendo em seus servidores. Aumente a segurança e garanta de forma transparente o SLA e a bilhetagem.

Redução de Custos de Compliance
O software ObserveIT oferece fácil gestão dos gaps, incluindo cobertura dos Requisitos PCI 8, 10 e 12, eliminando a necessidade de reconstruir protocolos de auditoria sempre que atualizar processos de software de negócios.

Análise de Causa Raiz
Obtenha rápido rastreamento para descobrir a causa raiz de mudanças de configuração no sistema. Inteligência de negócios focada na navegação e playback de vídeos.

Características Principais

Gravação e Replay das Sessões dos Usuários
Saiba exatamente o que os usuários fizeram, com vídeos gerados automaticamente e logs de texto para qualquer aplicação.

Análise do Conteúdo dos Vídeos
ObserveIT oferece completa transparência, mesmo quando as aplicações não possuem log interno nativo. Para cada sessão de usuário, saiba quais aplicações, comandos, arquivos, URLs ou system calls foram executados, incluindo aplicações legadas que são costumeiramente difíceis de auditar.

Identificação de Usuário Privilegiado
Associe um nome específico a toda sessão de usuário de conta compartilhada, não mais perguntando "Quem executou esta sessão 'Administrator'?", mas com uma abordagem simples que não exige senha ou rotação de checkin / checkout.

Monitoração de Servidores, Desktops, VDI
Cobertura de auditoria de toda a atividade dos usuários nos servidores, desktops ou aplicações virtualizadas.

Evidência legal blindada
Reduza o risco de relações cliente-fornecedor desalinhadas capturando evidência legal blindada de toda a atividade do fornecedor. O replay de vídeo pode ser usado em situações de litígio ou em ação jurídica.

Lista de Recursos ObserveIT

Geração de Logs para aplicações que não as possuem
Log detalhado de todas aplicações, tais como aplicações cloud (ex: salesforce.com), aplicações legadas (ex: ERP customizado) e aplicações de mercado (ex: Excel, SQL query tools).

Gravação e Replay de Sessões Windows, Unix e Linux
Playback exato de toda a sessão, incluindo movimentos de mouse, interação na interface, interação em linha de comando, entrada de texto e respectivos system calls.

Análise do conteúdo dos videos oferece logs de textos inteligentes
Captura detalhes sobre cada ação do usuário: nome da aplicação, nome do usuário, servidor, título da janela, arquivo ou recurso acessado. A navegação e drilldown interativo eliminam a necessidade de manipular horas de vídeo sobre o que você necessita.

Cobertura Completa
Agnóstico a protocolos de rede e aplicações cliente. Captura todas as sessões remotas e de console: SSH, Telnet, Terminal Services, Citrix, Remote Desktop, PC-Anywhere, VMware, VNC, Dameware e mais.

Identificação de Usuário Privilegiado
Nível adicional de controle acesso ao sistema para recursos críticos. Requer credenciais de login secundárias para usuários compartilhados (ex.: Administrator). Gerencia usuários localmente ou os associa ao AD.

Real-time Playback
As gravações de sessão estão imediatamente disponíveis assim que a sessão inicia. Veja a atividade da sessão "on the air", enquanto os usuários ainda estão ativos.

Relatórios de Auditoria Pré-Construídos
Use pré-formatado ou crie seu próprio relatório. Agende a geração automática de relatórios para envio por email ou execute-o ad-hoc e exporte-o para Excel ou XML.

Robusta Segurança
Criptografia Agente-Servidor, Assinaturas Digitais e mecanismo Watchdog assegura alta segurança e confiabilidade.

Baixa Planta
Armazenamento de dados ultra-eficiente: menos que 250 GB/ano em um ambiente com 1.000 servidores com alta utilização. Utilização mínima de CPU pelo Agente: 0% CPU com nenhuma console ativa, 1%-2% CPU e 10 MB RAM durante a sessão.

Destaques sobre PCI Compliance

A solução ObserveIT é ideal para Monitoração de Parceiros Remotos e para Conformidade Regulatória PCI/SOX/ISO, com atendimento direto aos Requisitos PCI números 8, 10 e 12.

1. Requisitos PCI 8 e 10.1:

Requisito 8 - Atribuir um ID exclusivo para cada pessoa que tenha acesso a um computador;

Requisito 10.1 - Definir um processo para vincular todos os acessos aos componentes do sistema (principalmente o acesso realizado com privilégios administrativos como raiz) para cada usuário individual.

Como atende:

ObserveIT indica os nomes exatos dos usuários ("João") para contas de acesso compartilhado ("Administrator") sem a necessidade de repositórios de senhas complexos.

2. Requisitos PCI 10.2 e 10.3:

Requisito 10.2 - Implementar trilhas de auditoria automatizadas para todos os componentes do sistema para recuperar os seguintes eventos:

10.2.1 Todos os usuários têm acesso aos dados do portador do cartão;

10.2.2 Todas as ações desempenhadas por qualquer pessoa com privilégios raiz ou administrativos;

10.2.3 Acesso a todas as trilhas de auditoria;

10.2.4 Tentativas de acesso lógico inválidas;

10.2.5 Uso de mecanismos de identificação e autenticação;

10.2.6 Inicialização dos logs de auditoria;

10.2.7 Criação e exclusão de objetos do nível do sistema.

Requisito 10.3 – Registrar pelo menos as seguintes entradas das trilhas de auditoria para todos os componentes do sistema para cada evento:

10.3.1 Identificação do usuário;

10.3.2 Tipo de evento;

10.3.3 Data e hora;

10.3.4 Indicação de sucesso ou falha;

10.3.5 Origem do evento;

10.3.6 A identidade ou o nome dos dados afetados, componentes do sistema ou recurso.

Como atende:

ObserveIT oferece completa clareza para toda ação do usuário, conhecendo todas as mudanças ocorridas no sistema.

3. Requisito PCI 12:

Requisito 10.3 – Registrar pelo menos as seguintes entradas das trilhas de auditoria para todos os componentes do sistema para cada evento:

Como atende:

ObserveIT assegura que os usuários são informados das políticas corporativas no momento exato de login.

PDF

Para mais informações, baixe o arquivo em PDF:

ObserveIT User Activity Session Recording software