ObserveIT v6.7版協助企業快速導入內部威脅管理解決方案

 

強化警示機制、警示規則分類、內建第三方惡意網站威脅資料庫、全新風險趨勢分析、隱私權保護

 

【2016年10月13日,台北訊】由漢領國際總代理的ObserveIT視覺化內部威脅偵測使用行為分析解決方案正式推出v6.7版,新版強化內部威脅與使用者行為風險的進階分析能力,嶄新的儀表板針對整體內部威脅趨勢分析比較,並可對於個別使用者行為的風險性呈現變化曲線,讓管理者能更迅速即時的偵測出風險來源與類型,掌握第一時間進行判斷與回應。

 

v6.7版全面提升警示機制,內建超過180個隨選即用與七種群組化的警示規則 (Insider Threat Library; ITL),方便針對特定使用者群組進行同步設定,更可隨時依據內部資安規範自行定義警示規則與群組,如:特權帳號、一般使用者、第三方廠商及離職員工等統一套用相同風險規則及分類,並可大量針對警示規則設定改變進行同步。

 

v6.7版本更整合了第三方惡意網站威脅資料庫,內建超過280億個分類網站URLs並可每日更新,有效偵測並告警、中斷使用者無意存取惡意或釣魚網站。ObserveIT亦增加列印工作的監控機制,偵測與記錄本機/網路印表機的列印工作細節,顯示使用者、主機名稱、印表機名稱/品牌、列印檔案名稱、列印頁數與大量列印等。v6.7版之「匿名遮罩模式」,可設定將儀表板及Web Console所顯示的使用者資訊加以匿名遮罩,若需針對特定對象進行調查,需向系統最高權限管理者申請獲准後方可解除匿名遮罩設定,以利確保使用者隱私之保護。此外,新版提供Mac agent,擴大支援對Mac環境使用者行為之偵測與監控。

 

ObserveIT台灣區總代理漢領國際產品技術經理黃漢宙表示:「ObserveIT推出v6.7版,再次精進了內部威脅偵測與使用行為分析技術的詮釋,新版本能加速企業導入ObserveIT之時程,並簡化大量警示規則與群組化的繁瑣設定,同時大幅縮短管理學習曲線。在資安事件發生前有效導正使用者行為,並提供完整視覺化的偵測、阻絕、分析與調查機制,落實資安政策與管理,更可大幅提升數位證據的完備性。」

 

關於 ObserveIT

ObserveIT為內部威脅管理解決方案之全球領導廠商,並已協助全球超過1,300家Fortune 1000 與Global 500之客戶成功偵測內部威脅並為其資料資產提供完善即時的防護。ObserveIT屢獲大獎的內部威脅管理解決方案結合了最佳的使用者監控、進階行為分析、資安政策落實與確鑿的視覺畫面蒐證,以利進階偵查與稽核之用。ObserveIT Agent-based架構有利於加速建置時程,同時協助管理者對於內部風險行為能瞭若執掌並妥善預防,洞悉日誌檔中所無法產生記錄的行為軌跡,阻絕惡意或濫意行為所帶給企業組織的資安風險。

 

關於漢領國際

漢領國際專事代理全球領導與技術創新之各項解決方案,協助客戶大幅提昇資訊安全並兼顧TCO與CP值,包括:ObserveIT視覺化內部威脅偵測使用者行為分析、OITicket特權帳號流程系統、Datablink進階身份驗證交易簽章、Lepide變更管理監控稽核、secRMM USB偵測監控稽核、LogRhythm資安情資管理等資安稽核認證解決方案;另有NComputing VDI虛擬桌面、Ericom雲端虛擬運算整合、EZManage SQL/Qure Optimizer資料庫優化以及ZConverter中央控管備份還原等解決方案。