• 提供進階強大的使用者行為分析功能，可透過最新的Marking工具定義任何Windows套裝或客製化應用程式內之欄位、標籤、選項、按鈕及顯示標題等，進行欄位資料讀取及點選之相關側錄回播。

• 應用程式欄位分析側錄技術可實際記錄應用程式欄位內的資料，並記錄讀取及點選之動作，同時可針對機密敏感資料讀取或點選之行為發送即時Email告警，亦可提供統計報表。
• 針對任何套裝或客製化應用程式之欄位進行分析，例如： 客戶名稱、病例號碼、身份證號碼、信用卡號碼、Email、電話號碼等，收集Metadata記錄並提供以下分析：
  • 可依側錄之欄位資料辨識哪一位使用者讀取或點選過該欄位，例如: 可依特定醫生或護士列出所有看過之病例。
  • 可依特定值篩選側錄欄位之特定讀取或點選紀錄，例如: 篩選出看過某位VIP客戶資料之使用者。
  • 可設定當某特定側錄欄位被讀取或點選時，即刻發送告警Email，例如： 當某個身份證號碼出現於該對應欄位時，即立刻發送告警給管理者。
  • 可將側錄欄位資料及告警匯整至第三方SIEM平台。

可依據主機名稱、登入帳號、登入時間、視窗標題文字、及輸入字元或字串等條件自訂警示規則。

ObserveIT Web Console的日誌記錄，以醒目的圖示標示出曾經觸發警示之行為工作階段。

凡使用者觸發警示之行為，將即時發送email通知予指定主管或管理者

能提供企業組織軌跡稽核之最有利工具，管理者可輕鬆搜索輸入文字、應用程式或系統選項名稱、設定變更等行為，並迅速對應到事件的畫面，例如:

• 對話方塊之功能標籤
• 下拉式清單選擇或更改的設定值
• Check Box勾選之項目
• 上下鍵數字選單之選項變更
• 以Backspace鍵變更內容之最後文字
• 在CMD命令提示字元視窗中所輸入之指令、快捷鍵之指令、上/下鍵指令等
• 部分字元輸入：即使文字插入單一字元，亦可記錄文字變更後之結果
• 自動完成之指令或文字亦可完整記錄

提供Windows「共用帳號」第二道身分認證的機制，以利辨別區分使用者的身分確認與管理。

提供Linux/Unix「共用帳號」第二道身分認證的機制，以利辨別區分使用者身分與管理，提供更安全、更安心的控管機制！

• DBA活動稽核功能提供了監控DBA在資料庫中執行SQL Queries的機制。
• 授權管理者可檢視某一指定日期所有SQL Queries之記錄，或是以資料庫、資料庫使用者、伺服器、登入帳號、日期、Queries中的文字等作為篩選條件進階查詢。
• 在伺服器日誌與使用者日誌頁面中顯示的側錄詳細資訊中亦包含了SQL Queries。
• 若以Metadata模式快速搜尋，可以SQL Queries文字搜尋到相關的側錄畫面。

當DBA 在受ObserveIT監控的主機上使用 Microsoft SQL Server Management Studio、Toad for Oracle 或 SQL* Plus等工具時，相關之 SQL query 查詢活動的畫面及指令亦會被側錄下來。

安裝或移除ObserveIT Agent時，皆需輸入密碼以防止Agent惡意移除。

Highlights

• Enhance LogRhythm data with user-specific metadata to gain rich context about insider threats
• Correlate LogRhythm data with user activity data to see what happened before, during, and after an incident

Features

• Turnkey integration
• Dashboard breakdowns of ObserveIT data
• Any action can be launched to replay session

Highlights

• Enhance QRadar logs with user-specific metadata to gain rich context about insider threats
• Correlate QRadar log data with user activity data to see what happened before, during, and after an incident

Features

• Turnkey integration
• Contextual reporting with ObserveIT session recording and playback
• User activities can be grouped by window title, server, user ID, and more

Highlights

• Enhance ArcSight logs with user-specific metadata to gain rich context about insider threats
• Correlate ArcSight log data with user activity data to see what happened before, during, and after an incident

Features

• Turnkey integration
• CEF certified: ArcSight users can automatically include ObserveIT session recording with pre-configured connectors
• ArcSight console displays detailed lists of user actions, including applications run, files touched, titles of windows opened, and more
• Any action can be launched to replay session

Highlights

• Enrich Securonix security analytics with actionable intelligence about endpoint user activity
• Enables security teams to detect, investigate, and respond to insider threats

Highlights

• Reduce unnecessary and unauthorized logins
• Automatically augment ticket data
• Increase visibility around change management and speed up audits

Features

• Turnkey integration
• Augment ticket data with key details from user sessions, such as user names, servers accessed, and exact dates and times
• Link user session recordings directly to ticket numbers to quickly review how the user addressed the ticket
• Require administrators or vendors to enter valid ticket numbers before logging in, decreasing unnecessary and unauthorized logins

Highlights

• Enhance NetWitness logs with user specific metadata to gain rich insider threat alerting
• User activity data provides additional context to log data within NetWitness

Features

• RSA and ObserveIT co-developed integration
• Auditable session-recordings available

• 統一內外部申請程序，可依資安政策與權限加以規範工單核准流程。
• 申請人可自訂作業期間、作業時段、伺服器、工作項目，並填寫工作描述，系統自動email通知主管核准後，特權帳號工單申請人方可登入伺服器。
• 可依作業期間及作業時段限制登入伺服器。
• 可防制蛙跳至後端其他主機。

• 集中保存申請記錄。
• 工單申請人依工單所核准之作業期間/作業時段內進行登入，未經核准之帳號或時段則不得登入。申請人工作完成後可自行回播並確認執行之內容，亦可列印執行結果之畫面。

• 稽核與相關主管可隨時檢視申請人執行內容畫面，並對工單記錄予以複核。
• 各層級主管針對「待複核」之工單，可於檢視歷程或回播後，標示為「勾選為已複核」，若認為作業內容未完成或不符合申請，主管亦可將工單變更為「失效」。

• 可依執行應用程式、視窗標題、登入帳號、用戶端、時段等規則發送即時Email警示予管理者。