- Web-Based風險儀表板提供管理者整體內部威脅可視性與關聯性,明確顯示各類使用者、部門單位、觸警風險行為累計/新增之指數與趨勢,並可自訂或套用,以進行風險評級。
- 提供使用者行為歷程進階統計分析,包括遠端連線來源、常用登入帳號/端點/裝置/應用程式/網站等分析與使用時間、平均活動或超時工作統計等,適合居家異地辦公之應用。
- FAM (File Activity Monitoring) 提供檔案日誌歷程追蹤軌跡,主動偵測內部檔案異常使用行為如:大量檔案複製、雲端上傳/下載追蹤、Webmail瀏覽、異常列印、檔名變更、檔案刪除等,皆可立即告警與追蹤視覺化軌跡。
- 偵測 email 郵件寄送主旨、收 / 寄件人及密件副本欄位、附檔檔名、檔案數量與檔案大小等功能,以及提供附檔完整歷程追蹤。
- 具備URL安全過濾機制,內建逾數十種分類及逾數百億筆Indexed URLs情資資料庫並可每日更新,針對釣魚、高危險性、未被授權網站等之瀏覽行為進行偵測、告警或中斷。
- 可設定「匿名模式」,將風險儀表板及 Web Console 所顯示 之使用者資訊加以匿名,確保使用者隱私與個資之保護。
- Windows環境可進行應用程式進階控管,針對未授權或異常應用程式使用行為進行偵測,具備強制關閉未授權之應用程式或強制登出等預防機制。
- 針對Linux環境可阻絕未經授權指令、指令參數或蛙跳行為,可偵測與側錄Linux/Unix使用者執行之命令與輸入指令後的Output字串,包括Script中內含之指令與系統命令產生的底層指令,及所有終端螢幕之輸出畫面。
- Key-Logger功能完整記錄Windows/Mac鍵盤輸入及組合鍵,如:PrtScr、Alt-PrtScr、Ctrl-V、Cmd-Shift-3、Cmd-V等,亦可設定偵測告警。
- 可偵測 USB 儲存設備、SD Card 、iPhone、Android 行動裝置之序號、廠牌名稱、型號名稱、編號等辨識,並建立黑白名單。當偵測到以快捷鍵複製或拖拉檔案至黑名單儲存設備時,將告警並紀錄資料外洩完整過程。
- 活動歷程回播(Activity Replay)可設定告警觸發前後之側錄方式與時間長短,有效降低側錄軌跡資料儲存所需的磁碟空間,且軌跡之工作階段增加了端點當地時間戳記,以利全球化企業組織管理。
- 側錄資料皆具備AES加密保護與浮水印,並具備雙重密碼保 護機制亦可整合數位簽章,並須依管理權限以播放器進行回 播,確保資料無法竄改同時提升證據能力。
- Agent符合FIPS國際標準。具備離線側錄功能,網路斷線時 Agent仍持續側錄,待連線恢復自動回傳檔案至資料庫。凡 蓄意更改、刪除Agent檔案或終止Agent運作時,Agent Watchdog機制自動重啟並發送即時警示email通知管理者。
- Agent支援Windows、Mac、Linux、Unix/HP-UX、 Solaris等平台,Windows/Linux管理者身份或共用帳號可增 設第二道認證並可與AD整合,及Windows身份盜竊偵測與 警示功能。
- 支援 VMwareView / RDSH、Citrix XenApp / XenDesktop、 Ericom Connect、Windows Remote Desktop、Team Viewer、PCanywhere、VNC、Telnet、SSH、Netop、 Dameware、PuTTY、WinSCP、SFTP遠端連線操作側錄。
- Metadata / 告警事件提供 Database API、Restful API、 CSV / CEF log 供外部 SIEM 進行即時收容及分析。亦提供 Webservice 整合 Ticketing 系統,如 OITicket 工單申請覆核 流程系統,以進行工單申請、核准及權限開通與視覺化覆核。
Web Category 內建惡意網站清單
整合 NetStar 惡意網站威脅資料庫服務平台、對網站分類、當偵測到使用者瀏覽非法、釣魚、或有害的網站 (超過數百億個URLs) :
- 使用者存取雲端磁碟空間。
- 將伺服器用在與工作無關之事務,如:P2P服務、社交媒體、收看線上視訊…等。
- 在Darknet、非法藥品網站、暴力、或其他任何法律敏感網站上搜尋資料。
- 使用者將時間花費在遊戲、賭博、運動或新聞網站。
內建網站分類包含以下:
- Malicious、Infected/Malicious、Phishing、DDNS Services、Remote Proxies、Copyright Sensitive、Legal- Sensitive、Adults、Illegal Drugs、Gambling、Search Engines & Portals、Job Searching、Downloads、Music、News、Sports、Gaming、Shopping、Social Media Site、Streaming、Storage、Counter-Productivity、Web Mail、Chats、Instant Messaging、P2P、Ads。
應用程式控管
- 應用程式名稱:使用者執行的應用程式名稱。
- 處理程序名稱:使用者執行的應用程式的處理程序名稱。
- 關閉應用程式:強制關閉未授權使用之應用程式。
DBA 活動稽核
- DBA活動稽核功能提供了監控DBA在資料庫中執行SQL Queries的機制。
- 授權管理者可檢視某一指定日期所有SQL Queries之記錄,或是以資料庫、資料庫使用者、伺服器、登入帳號、日期、Queries中的文字等作為篩選條件進階查詢。
- 在伺服器日誌與使用者日誌頁面中顯示的側錄詳細資訊中亦包含了SQL Queries。
- 若以Metadata模式快速搜尋,可以SQL Queries文字搜尋到相關的側錄畫面。
- 當DBA 在受ObserveIT ITM監控的主機上使用 Microsoft SQL Server Management Studio、Toad for Oracle 或 SQL* Plus等工具時,相關之 SQL query 查詢活動的畫面亦會被側錄下來。
Agent 安裝/移除密碼保護
- 在安裝安全性的設定介面,對於ObserveIT ITM Agent安裝或移除,可設定一組密碼保護,執行ObserveIT ITM Agent安裝或移除時需輸入此組密碼才能繼續執行。
|
Integrate Into Your Security Ecosystem

特權帳號工單申請核准及權限開通(Authorization)
- 統一內外部申請程序,可依資安政策與權限加以規範工單核准流程。
- 申請人可自訂作業期間、作業時段、伺服器、工作項目,並填寫工作描述,系統自動email通知主管核准後,特權帳號工單申請人方可登入伺服器。
- 可依作業期間及作業時段限制登入伺服器。
- 可防制蛙跳至後端其他主機。
工單流程記錄(Authentication)
- 集中保存申請記錄。
- 工單申請人依工單所核准之作業期間/作業時段內進行登入,未經核准之帳號或時段則不得登入。申請人工作完成後可自行回播並確認執行之內容,亦可列印執行結果之畫面。
視覺化線上稽核(Auditing)
- 稽核與相關主管可隨時檢視申請人執行內容畫面,並對工單記錄予以複核。
- 各層級主管針對「待複核」之工單,可於檢視歷程或回播後,標示為「勾選為已複核」,若認為作業內容未完成或不符合申請,主管亦可將工單變更為「失效」。
即時警示通知(Alerting)
- 可依執行應用程式、視窗標題、登入帳號、用戶端、時段等規則發送即時Email警示予管理者。