最佳內部威脅管理解決方案 ObserveIT Post-DLP資料外洩防護應用的發展藍圖又再邁前一大步。ObserveIT2006年問世,功能面,ObserveIT鎖定細膩與精確的User Activity Metadata Analytics作為持續研發藍圖,而應用面,則以內部威脅為核心主軸不斷深化與擴展。

 

ObserveIT 自 v7.0 版即納入 FAM (File Activity Monitoring) 機制,強化檔案日誌歷程追蹤軌跡,主動偵測檔案異常使用行為,如:大量檔案複製、雲端上傳/下載、Webmail瀏覽、異常列印、檔案追蹤與檔名變更等,皆可立即告警與追蹤視覺化檔案軌跡,以利加速數據資料外洩事件之調查並具體還原前因後果。 v7.4版內建用以偵測、告警、阻絕且隨選即用的內部威脅應用規則擴增至 29 個分類、300 種以上。

 

2019 Q1 推出 v7.7版,支援Storage, USB, Smart Phones, Tablets, SD Cards等儲存裝置管理,可偵測廠牌/型號/序號/標籤、下載至儲存裝置檔案之軌跡、建立裝置黑白名單及告警規則 Webmail瀏覽、控管可瀏覽及上傳下載檔案之網站; 限制使用者存取被控管的網站時可上傳下載之檔案類型更強化Key-Logging之告警、偵測與控管,包括鍵盤特殊功能鍵、組合鍵,如 PrtScr, [Alt-PrtScr], [Cmd-Shift-3] , CTRL-V, CMD-V等。

 

Q2 推出最新 v7.8版,新增email日誌功能,包含: email主旨、收/寄件人/密件副本欄位、夾檔檔名及檔案大小等,提供email檔案完整歷程追蹤紀錄,發送至非授權之email信箱時,可進行即時告警。此外,活動歷程回播 (Activity Replay) 可設定告警觸發前後之側錄方式與時間長短,有效降低所需之磁碟空間。而側錄工作階段增加端點當地時間戳記,強化全球化營運企業組織管理。此外,觸發告警規則設定亦增加調校功能,提升告警之精準度。


產品介紹...