Blog

  • +
    AWSome Day Padova, il racconto dell’evento
  • cloud digital transformation social
    +
    Il cloud al centro della digital transformation
  • +
    Webinar ODA e Dbvisit Standby: scopri come semplificare la gestione del tuo database | 26 settembre
  • SOPHOS EVOLVE
    +
    Il futuro della cybersecurity ti aspetta a Verona e Roma con Sophos Evolve
  • Google Hangouts Meet
    +
    È il momento di ridisegnare la tua sala riunioni con gli hardware Google
  • +
    Arcadia Data accelera gli insight di Cloudera
  • +
    Sicurezza IT: come migliorare la fiducia in azienda
  • +
    CORSO FAST TRACK ADMIN: UPGRADE ALLA VERSIONE G SUITE BUSINESS
  • +
    AWSome Day Padova 2019
  • +
    Webinar ODA e Dbvisit Standby: una soluzione completa per Oracle SE2 | 26 settembre
  • +
    Data science: esempi di vita quotidiana
  • +
    Il futuro del database è in cloud

ObserveIT Insider Threat Management

ObserveIT è la migliore soluzione al mondo per l’Insider Threat Management: oltre 1200 imprese l’hanno già adottata per prevenire le minacce interne e fronteggiare la perdita di dati. L’Insider Threat Management software di ObserveIT, più volte premiato, combina uno dei più performanti monitoraggi utente della sua categoria con un’analitica avanzata del comportamento e una chiara restituzione visuale dei risultati delle indagini. L’approccio, agent-based, consente un’installazione veloce e garantisce la possibilità di monitorare e prevenire le minacce interne aggiungendo l’analisi del contesto comportamentale, solitamente non disponibile per i log files, e bloccando tutte le azioni negative o poco accorte che possono mettere a rischio il business.

ObserveIT è la migliore soluzione di gestione delle minacce interne sul mercato, perché si basa sulle azioni delle persone. Tutti gli incidenti in ambito sicurezza sono associati agli utenti ed è sugli utenti “pericolosi” che si concentra ObserveIT, assegnando un punteggio di rischio e trattando per primi quelli con un maggiore score. In pochi minuti ObserveIT accelera la risposta all’incidente e abilita a trattare in prima battuta le ricerche interne, analizzando il rischio utente e modificando le azioni scorrette o involontarie degli utenti.

Le persone sono il fulcro di ogni impresa. Secondo il CERT Insider Threat Center sono responsabili del 90% degli incidenti di sicurezza e, nonostante questo, non esiste un patch per gli utenti. Per ridurre la probabilità di minacce interne, è dunque necessario individuare preventivamente degli indicatori per I comportamenti non autorizzati e informare gli utenti sulla miglior security policy. ObserveIT consente di impedire, rilevare, analizzare e prevenire le minacce interne, come l’utilizzare scorrettamente i privilegi di amministratore, il bypassare I controlli di sicurezza, l’ottenere accessi non necessari, l’utilizzare app sul cloud non autorizzate, il rispondere ai tentativi di phishing e il causare la perdita accidentale di dati.

Benefici della gestione delle minacce interne

Impedire la minaccia

  • Informare gli utenti della security policy aziendale e rafforzarla

  • Eliminare alarms inutili e disturbanti

  • Informare gli utenti che il loro comportamento viene monitorato

Rilevare la minaccia

  • Non sono necessari parametri di base da preimpostare

  • Alert preconfezionati e analitiche preinstallate tarate sui rischi noti

  • Rilevazione immediata della minaccia interna

Analizzare la minaccia

  • Playback e metadati semplici e facili da analizzare

  • Indagini visual in real time che mostrano il comportamento dell’utente

  • Valutazione evidente delle azioni a rischio

Prevenire la minaccia

  • Circuit Breaker immediato per comportamenti non autorizzati

  • Controllo e blocco delle azioni a rischio

  • Messaggistica istantanea per le sessioni live

Tecnologia

Monitoraggio utente
ObserveIT riconosce chi sta facendo cosa con dati utente unici non disponibili nei log già disponibili. Dal momento che è difficile valutare le intenzioni dell’utente se questo sta operando scorrettamente, ObserveIT cattura Ie proprietà dei metadati dagli endopint per aggiungerle al contesto comportamentale che non è già disponibile per I log files. L’agent di ObserveIT non ha impatto sulle operazioni e raccoglie solo 100MB alla settimana per utente.

Analisi del comportamento
Analizza ciò che può rappresentare una minaccia interna e mettere a rischio l’azienda. Le analitiche di comportamento di ObserveIT individuano già dalle prime fasi I pattern di una cyber activity scorretta. Questo assicura un’individuazione immediata delle minacce interne grazie agli alarm preinstallati e alle analitiche preimpostate tarate sulla base di migliaia di rischi noti.

Policy Enforcement
Gestisce a livello centrale la security policy aziendale e la rafforza attraverso notifiche in real time che informano l’utente sul miglior comportamento da adottare e sulle migliori pratiche di sicurezza

Analitiche Visual
Restituisce analitiche visual semplici e chiare. Con il video recording dinamico di ObserveIT, è evidente quando un utente sta facendo qualcosa che non dovrebbe. Quando un utente inizia a diventare rischioso, ObserveIT raccoglie gli screenshot di ogni click del mouse e di ogni battitura: il risultato appare come un playback video ed è altamente scalabile fino a 100000 device. Il playback è correlato ai metadati proprietari di ObserveIT, quindi è facile fare ricerche per determinate azioni e ottenere il video playback correlato.

ObserveIT Insider Threat Detection
ObserveIT Policy Enforcement
ObserveIT Video Forensics