Blog

  • +
    Miriade annuncia una partnership strategica con Denodo per espandere e supportare la data virtualization in Italia
  • +
    L’importanza di ottimizzare i database
  • +
    Webinar | Accelerare la migrazione al cloud e la modernizzazione dell’architettura con la virtualizzazione dei dati | Giovedì 2 luglio ore 10.00
  • +
    Business agility: il cambiamento come costante
  • +
    Google Colab: il tool gratuito di Google a servizio dei data scientist
  • +
    Webinar | Domina il cambiamento con AWS: Agile on cloud | Giovedì 25 giugno ore 10.00
  • +
    Atlassian: la suite preferita dai team felici (tutti quanti)
  • +
    Rating della legalità: il punteggio di Miriade
  • +
    Webinar: Domina il cambiamento con KNIME | giovedì 11 giugno
  • +
    QuiPass: la web app salta coda che gestisce gli ingressi
  • +
    Lavoro da remoto: lo stato dell’arte
  • +
    Le analitiche avanzate per ripartire con slancio

ObserveIT Insider Threat Management

ObserveIT è la migliore soluzione al mondo per l’Insider Threat Management: oltre 1200 imprese l’hanno già adottata per prevenire le minacce interne e fronteggiare la perdita di dati. L’Insider Threat Management software di ObserveIT, più volte premiato, combina uno dei più performanti monitoraggi utente della sua categoria con un’analitica avanzata del comportamento e una chiara restituzione visuale dei risultati delle indagini. L’approccio, agent-based, consente un’installazione veloce e garantisce la possibilità di monitorare e prevenire le minacce interne aggiungendo l’analisi del contesto comportamentale, solitamente non disponibile per i log files, e bloccando tutte le azioni negative o poco accorte che possono mettere a rischio il business.

ObserveIT è la migliore soluzione di gestione delle minacce interne sul mercato, perché si basa sulle azioni delle persone. Tutti gli incidenti in ambito sicurezza sono associati agli utenti ed è sugli utenti “pericolosi” che si concentra ObserveIT, assegnando un punteggio di rischio e trattando per primi quelli con un maggiore score. In pochi minuti ObserveIT accelera la risposta all’incidente e abilita a trattare in prima battuta le ricerche interne, analizzando il rischio utente e modificando le azioni scorrette o involontarie degli utenti.

Le persone sono il fulcro di ogni impresa. Secondo il CERT Insider Threat Center sono responsabili del 90% degli incidenti di sicurezza e, nonostante questo, non esiste un patch per gli utenti. Per ridurre la probabilità di minacce interne, è dunque necessario individuare preventivamente degli indicatori per I comportamenti non autorizzati e informare gli utenti sulla miglior security policy. ObserveIT consente di impedire, rilevare, analizzare e prevenire le minacce interne, come l’utilizzare scorrettamente i privilegi di amministratore, il bypassare I controlli di sicurezza, l’ottenere accessi non necessari, l’utilizzare app sul cloud non autorizzate, il rispondere ai tentativi di phishing e il causare la perdita accidentale di dati.

Benefici della gestione delle minacce interne

Impedire la minaccia

  • Informare gli utenti della security policy aziendale e rafforzarla
  • Eliminare alarms inutili e disturbanti
  • Informare gli utenti che il loro comportamento viene monitorato

Rilevare la minaccia

  • Non sono necessari parametri di base da preimpostare
  • Alert preconfezionati e analitiche preinstallate tarate sui rischi noti
  • Rilevazione immediata della minaccia interna

Analizzare la minaccia

  • Playback e metadati semplici e facili da analizzare
  • Indagini visual in real time che mostrano il comportamento dell’utente
  • Valutazione evidente delle azioni a rischio

Prevenire la minaccia

  • Circuit Breaker immediato per comportamenti non autorizzati
  • Controllo e blocco delle azioni a rischio
  • Messaggistica istantanea per le sessioni live

Tecnologia

Monitoraggio utente
ObserveIT riconosce chi sta facendo cosa con dati utente unici non disponibili nei log già disponibili. Dal momento che è difficile valutare le intenzioni dell’utente se questo sta operando scorrettamente, ObserveIT cattura Ie proprietà dei metadati dagli endopint per aggiungerle al contesto comportamentale che non è già disponibile per I log files. L’agent di ObserveIT non ha impatto sulle operazioni e raccoglie solo 100MB alla settimana per utente.

Analisi del comportamento
Analizza ciò che può rappresentare una minaccia interna e mettere a rischio l’azienda. Le analitiche di comportamento di ObserveIT individuano già dalle prime fasi I pattern di una cyber activity scorretta. Questo assicura un’individuazione immediata delle minacce interne grazie agli alarm preinstallati e alle analitiche preimpostate tarate sulla base di migliaia di rischi noti.

Policy Enforcement
Gestisce a livello centrale la security policy aziendale e la rafforza attraverso notifiche in real time che informano l’utente sul miglior comportamento da adottare e sulle migliori pratiche di sicurezza

Analitiche Visual
Restituisce analitiche visual semplici e chiare. Con il video recording dinamico di ObserveIT, è evidente quando un utente sta facendo qualcosa che non dovrebbe. Quando un utente inizia a diventare rischioso, ObserveIT raccoglie gli screenshot di ogni click del mouse e di ogni battitura: il risultato appare come un playback video ed è altamente scalabile fino a 100000 device. Il playback è correlato ai metadati proprietari di ObserveIT, quindi è facile fare ricerche per determinate azioni e ottenere il video playback correlato.

ObserveIT Insider Threat Detection
ObserveIT Policy Enforcement
ObserveIT Video Forensics