SlideShare a Scribd company logo

Observe it система захвата и записи любой активности в сети

E
Expolink
1 of 12
Download to read offline
ObserveIT: Мониторинг Активности Пользователей Марк Креймер, Региональный директор mark@observeit.com February 8, 2012 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com www.observeit.com
ObserveIT - Программное обеспечение, действующее наподобие камеры наблюдения на Ваших компьютерах!  Видеозапись всей активности пользователя   Анализ видео для последующего создания журналов  аудита в текстовом формате (даже для тех приложений, у которых отсутствует встроенная функция записи в лог-журнал!) 2 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
Более 500 Корпоративных Клиентов Производство Телекоммуникации Общественные услуги Финансы Здравоохранение ИТ-услуги Торговля / Обслуживание Азартные игры 3 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
Бизнес-задачи, решаемые с помощью ObserveIT Контроль работы Аудит информационной Восстановление сотрудников безопасности картины случившегося 4 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
Аналогия Филиал Банка Банковские серверы Компании много инвестируют в системы управления доступом, но несмотря на это, оказывается, что они мало знают о том, кто вошёл в систему и что он там делает! И тут и там оперируют деньгами… (Даже несмотря на то, что 71% выявленных нарушений …У обоих есть контроль доступа… было сделано привелегированными пользователями) ...Здесь у них ещё есть камеры наблюдения… …А здесь их нет! 5 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf “ Менее 1% нарушений выявляются с помощью ” анализа системных логов У меня этих проблем нет… Я использую систему SIEM! Картина не столь радужна, как Вы думаете 6 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
Почему? Дело в том, что системные логи просто не показывают правильную картину! • В них тысячи записей… • … много непонятных технических деталей … • … И в итоге не ясно, что именно делал пользователь! Не вините вашу систему Это свойственно самым популярным приложениям SIEM, если вы анализируете Прикладное ПО Удалённый доступ Редакторы Администрирование только системные журналы • Firefox / Chrome / IE • Remote Desktop • vi • Registry Editor отладки… • MS Excel / Word • VMware vSphere • Notepad • SQL Manager • Outlook • Toad • Skype • Network Config 7 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
Не правда ли так выглядит лучше? Пользователь отметил этот пункт!!! 8 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
Системные логи – как отпечатки пальцев Они показывают результаты произошедшего Журналы аудита пользователя – как видеозаписи Они показывают, что именно произошло! Оба делают свою работу… …Но видеозапись работает эффективней! 9 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
Наше Решение 2. Создание видеозаписи 1. Идентификация 3. Подробный анализ Запись видеозаписи Видео Входит как ‘Administrator’ Сессии Список ‘Admin‘ программ, = Alex файлов, URL-адресов Пользователь Сисадмин Рабочий Алекс компьютер КТО чем занимается в нашей сети??? Класс! Теперь я знаю ответ!. База Данных Аудита Пользователь Смотрите Текстовый лог Alex Видео! Приложений Семён, Служба безопасности Copyright © 2011 ObserveIT Ltd. – Commercially Confidential 10 www.observeit.com
Demo Links Powerpoint demo: Click here to show ДЕМОНСТРАЦИЯ Live hosted demo: http://demo.observeit.com Internal demo: http://184.106.234.181:4884/ObserveIT YouTube demos: English: http://www.youtube.com/watch?v=uSki27KvDk0&hd=1 Korean: http://www.youtube.com/watch?v=k5wLbREixco&hd=1 Chinese: http://www.youtube.com/watch?v=KVT-1dX_CoA&hd=1 Japanese: http://www.youtube.com/watch?v=7uwXlHpLeTc&hd=1 French: http://www.youtube.com/watch?v=wC31aXpkGOg&hd=1 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
Спасибо за внимание! Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com www.observeit.com

Recommended

Информационная безопасность и защита персональных данных (ПДн) в виртуальных ...
Информационная безопасность и защита персональных данных (ПДн) в виртуальных ...Информационная безопасность и защита персональных данных (ПДн) в виртуальных ...
Информационная безопасность и защита персональных данных (ПДн) в виртуальных ...Michael Kozloff
 
презентация эльтон 3
презентация эльтон 3презентация эльтон 3
презентация эльтон 3lyubovrupucis
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteriaa_a_a
 
IPS
IPSIPS
IPSAndrei Novikau
 
Внутренняя угроза: выявление и защита с помощью ObserveIT
Внутренняя угроза: выявление и защита с помощью ObserveITВнутренняя угроза: выявление и защита с помощью ObserveIT
Внутренняя угроза: выявление и защита с помощью ObserveITBAKOTECH
 
«Упрощая работу администратора: Enterprise Manager - единая точка управления ...
«Упрощая работу администратора: Enterprise Manager - единая точка управления ...«Упрощая работу администратора: Enterprise Manager - единая точка управления ...
«Упрощая работу администратора: Enterprise Manager - единая точка управления ...BDA
 
CELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCisco Russia
 

Recommended

Информационная безопасность и защита персональных данных (ПДн) в виртуальных ...
Информационная безопасность и защита персональных данных (ПДн) в виртуальных ...Информационная безопасность и защита персональных данных (ПДн) в виртуальных ...
Информационная безопасность и защита персональных данных (ПДн) в виртуальных ...Michael Kozloff
 
презентация эльтон 3
презентация эльтон 3презентация эльтон 3
презентация эльтон 3lyubovrupucis
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteriaa_a_a
 
IPS
IPSIPS
IPSAndrei Novikau
 
Внутренняя угроза: выявление и защита с помощью ObserveIT
Внутренняя угроза: выявление и защита с помощью ObserveITВнутренняя угроза: выявление и защита с помощью ObserveIT
Внутренняя угроза: выявление и защита с помощью ObserveITBAKOTECH
 
«Упрощая работу администратора: Enterprise Manager - единая точка управления ...
«Упрощая работу администратора: Enterprise Manager - единая точка управления ...«Упрощая работу администратора: Enterprise Manager - единая точка управления ...
«Упрощая работу администратора: Enterprise Manager - единая точка управления ...BDA
 
CELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCisco Russia
 
Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...Cisco Russia
 
Основные проблемы безопасности систем ДБО
Основные проблемы безопасности систем ДБООсновные проблемы безопасности систем ДБО
Основные проблемы безопасности систем ДБОDigital Security
 
Практические аспекты оценки защищенности систем ДБО
Практические аспекты оценки защищенности систем ДБОПрактические аспекты оценки защищенности систем ДБО
Практические аспекты оценки защищенности систем ДБОDigital Security
 
Бетта Секьюрити: Как остановить мошенничество до того, как оно остановит вас
Бетта Секьюрити: Как остановить мошенничество до того, как оно остановит васБетта Секьюрити: Как остановить мошенничество до того, как оно остановит вас
Бетта Секьюрити: Как остановить мошенничество до того, как оно остановит васNick Turunov
 
DS Activity Monitor
DS Activity MonitorDS Activity Monitor
DS Activity Monitormekhos
 
Сателлит Инновация
Сателлит ИнновацияСателлит Инновация
Сателлит Инновацияigorod
 
Free RvSIEM. Intro (Rus)
Free RvSIEM. Intro (Rus)Free RvSIEM. Intro (Rus)
Free RvSIEM. Intro (Rus)Olesya Shelestova
 
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и БизнесаUISGCON
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureXCisco Russia
 
Предложение торговым сетям: Проектирование, Строительство, Монтаж
Предложение торговым сетям: Проектирование, Строительство, МонтажПредложение торговым сетям: Проектирование, Строительство, Монтаж
Предложение торговым сетям: Проектирование, Строительство, МонтажГруппа компаний СИС
 
Novell ZENworks: контроль из единой консоли
Novell ZENworks: контроль из единой консолиNovell ZENworks: контроль из единой консоли
Novell ZENworks: контроль из единой консолиNick Turunov
 
Jet inView – новое имя на рынке ИБ
Jet inView – новое имя на рынке ИБJet inView – новое имя на рынке ИБ
Jet inView – новое имя на рынке ИБjet_information_security
 
Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14DialogueScience
 
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...DialogueScience
 
Краткая презентация системы управления задачами IPI.Manager PRO
Краткая презентация системы управления задачами IPI.Manager PROКраткая презентация системы управления задачами IPI.Manager PRO
Краткая презентация системы управления задачами IPI.Manager PROPavel Emelianov
 
Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...
Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...
Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...UISGCON
 
Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Cisco Russia
 
Vs ybyf
Vs ybyfVs ybyf
Vs ybyfzhuravlev
 
Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Ivan Piskunov
 
Офисным зданиям: СКС, телефония, системы безопасности, ЦОДы, электроснабжение...
Офисным зданиям: СКС, телефония, системы безопасности, ЦОДы, электроснабжение...Офисным зданиям: СКС, телефония, системы безопасности, ЦОДы, электроснабжение...
Офисным зданиям: СКС, телефония, системы безопасности, ЦОДы, электроснабжение...Группа компаний СИС
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 

More Related Content

Similar to Observe it система захвата и записи любой активности в сети

Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...Cisco Russia
 
Основные проблемы безопасности систем ДБО
Основные проблемы безопасности систем ДБООсновные проблемы безопасности систем ДБО
Основные проблемы безопасности систем ДБОDigital Security
 
Практические аспекты оценки защищенности систем ДБО
Практические аспекты оценки защищенности систем ДБОПрактические аспекты оценки защищенности систем ДБО
Практические аспекты оценки защищенности систем ДБОDigital Security
 
Бетта Секьюрити: Как остановить мошенничество до того, как оно остановит вас
Бетта Секьюрити: Как остановить мошенничество до того, как оно остановит васБетта Секьюрити: Как остановить мошенничество до того, как оно остановит вас
Бетта Секьюрити: Как остановить мошенничество до того, как оно остановит васNick Turunov
 
DS Activity Monitor
DS Activity MonitorDS Activity Monitor
DS Activity Monitormekhos
 
Сателлит Инновация
Сателлит ИнновацияСателлит Инновация
Сателлит Инновацияigorod
 
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и БизнесаUISGCON
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureXCisco Russia
 
Предложение торговым сетям: Проектирование, Строительство, Монтаж
Предложение торговым сетям: Проектирование, Строительство, МонтажПредложение торговым сетям: Проектирование, Строительство, Монтаж
Предложение торговым сетям: Проектирование, Строительство, МонтажГруппа компаний СИС
 
Novell ZENworks: контроль из единой консоли
Novell ZENworks: контроль из единой консолиNovell ZENworks: контроль из единой консоли
Novell ZENworks: контроль из единой консолиNick Turunov
 
Jet inView – новое имя на рынке ИБ
Jet inView – новое имя на рынке ИБJet inView – новое имя на рынке ИБ
Jet inView – новое имя на рынке ИБjet_information_security
 
Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14DialogueScience
 
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...DialogueScience
 
Краткая презентация системы управления задачами IPI.Manager PRO
Краткая презентация системы управления задачами IPI.Manager PROКраткая презентация системы управления задачами IPI.Manager PRO
Краткая презентация системы управления задачами IPI.Manager PROPavel Emelianov
 
Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...
Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...
Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...UISGCON
 
Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Cisco Russia
 
Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Ivan Piskunov
 
Офисным зданиям: СКС, телефония, системы безопасности, ЦОДы, электроснабжение...
Офисным зданиям: СКС, телефония, системы безопасности, ЦОДы, электроснабжение...Офисным зданиям: СКС, телефония, системы безопасности, ЦОДы, электроснабжение...
Офисным зданиям: СКС, телефония, системы безопасности, ЦОДы, электроснабжение...Группа компаний СИС
 

Similar to Observe it система захвата и записи любой активности в сети (20)

Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...
 
Основные проблемы безопасности систем ДБО
Основные проблемы безопасности систем ДБООсновные проблемы безопасности систем ДБО
Основные проблемы безопасности систем ДБО
 
Практические аспекты оценки защищенности систем ДБО
Практические аспекты оценки защищенности систем ДБОПрактические аспекты оценки защищенности систем ДБО
Практические аспекты оценки защищенности систем ДБО
 
Бетта Секьюрити: Как остановить мошенничество до того, как оно остановит вас
Бетта Секьюрити: Как остановить мошенничество до того, как оно остановит васБетта Секьюрити: Как остановить мошенничество до того, как оно остановит вас
Бетта Секьюрити: Как остановить мошенничество до того, как оно остановит вас
 
DS Activity Monitor
DS Activity MonitorDS Activity Monitor
DS Activity Monitor
 
Сателлит Инновация
Сателлит ИнновацияСателлит Инновация
Сателлит Инновация
 
Free RvSIEM. Intro (Rus)
Free RvSIEM. Intro (Rus)Free RvSIEM. Intro (Rus)
Free RvSIEM. Intro (Rus)
 
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureX
 
Предложение торговым сетям: Проектирование, Строительство, Монтаж
Предложение торговым сетям: Проектирование, Строительство, МонтажПредложение торговым сетям: Проектирование, Строительство, Монтаж
Предложение торговым сетям: Проектирование, Строительство, Монтаж
 
Novell ZENworks: контроль из единой консоли
Novell ZENworks: контроль из единой консолиNovell ZENworks: контроль из единой консоли
Novell ZENworks: контроль из единой консоли
 
Jet inView – новое имя на рынке ИБ
Jet inView – новое имя на рынке ИБJet inView – новое имя на рынке ИБ
Jet inView – новое имя на рынке ИБ
 
Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14
 
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
 
Краткая презентация системы управления задачами IPI.Manager PRO
Краткая презентация системы управления задачами IPI.Manager PROКраткая презентация системы управления задачами IPI.Manager PRO
Краткая презентация системы управления задачами IPI.Manager PRO
 
Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...
Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...
Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...
 
Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности.
 
Vs ybyf
Vs ybyfVs ybyf
Vs ybyf
 
Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность?
 
Офисным зданиям: СКС, телефония, системы безопасности, ЦОДы, электроснабжение...
Офисным зданиям: СКС, телефония, системы безопасности, ЦОДы, электроснабжение...Офисным зданиям: СКС, телефония, системы безопасности, ЦОДы, электроснабжение...
Офисным зданиям: СКС, телефония, системы безопасности, ЦОДы, электроснабжение...
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Observe it система захвата и записи любой активности в сети

  • 1. ObserveIT: Мониторинг Активности Пользователей Марк Креймер, Региональный директор mark@observeit.com February 8, 2012 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com www.observeit.com
  • 2. ObserveIT - Программное обеспечение, действующее наподобие камеры наблюдения на Ваших компьютерах!  Видеозапись всей активности пользователя   Анализ видео для последующего создания журналов  аудита в текстовом формате (даже для тех приложений, у которых отсутствует встроенная функция записи в лог-журнал!) 2 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • 3. Более 500 Корпоративных Клиентов Производство Телекоммуникации Общественные услуги Финансы Здравоохранение ИТ-услуги Торговля / Обслуживание Азартные игры 3 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • 4. Бизнес-задачи, решаемые с помощью ObserveIT Контроль работы Аудит информационной Восстановление сотрудников безопасности картины случившегося 4 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • 5. Аналогия Филиал Банка Банковские серверы Компании много инвестируют в системы управления доступом, но несмотря на это, оказывается, что они мало знают о том, кто вошёл в систему и что он там делает! И тут и там оперируют деньгами… (Даже несмотря на то, что 71% выявленных нарушений …У обоих есть контроль доступа… было сделано привелегированными пользователями) ...Здесь у них ещё есть камеры наблюдения… …А здесь их нет! 5 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • 6. http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf “ Менее 1% нарушений выявляются с помощью ” анализа системных логов У меня этих проблем нет… Я использую систему SIEM! Картина не столь радужна, как Вы думаете 6 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • 7. Почему? Дело в том, что системные логи просто не показывают правильную картину! • В них тысячи записей… • … много непонятных технических деталей … • … И в итоге не ясно, что именно делал пользователь! Не вините вашу систему Это свойственно самым популярным приложениям SIEM, если вы анализируете Прикладное ПО Удалённый доступ Редакторы Администрирование только системные журналы • Firefox / Chrome / IE • Remote Desktop • vi • Registry Editor отладки… • MS Excel / Word • VMware vSphere • Notepad • SQL Manager • Outlook • Toad • Skype • Network Config 7 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • 8. Не правда ли так выглядит лучше? Пользователь отметил этот пункт!!! 8 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • 9. Системные логи – как отпечатки пальцев Они показывают результаты произошедшего Журналы аудита пользователя – как видеозаписи Они показывают, что именно произошло! Оба делают свою работу… …Но видеозапись работает эффективней! 9 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • 10. Наше Решение 2. Создание видеозаписи 1. Идентификация 3. Подробный анализ Запись видеозаписи Видео Входит как ‘Administrator’ Сессии Список ‘Admin‘ программ, = Alex файлов, URL-адресов Пользователь Сисадмин Рабочий Алекс компьютер КТО чем занимается в нашей сети??? Класс! Теперь я знаю ответ!. База Данных Аудита Пользователь Смотрите Текстовый лог Alex Видео! Приложений Семён, Служба безопасности Copyright © 2011 ObserveIT Ltd. – Commercially Confidential 10 www.observeit.com
  • 11. Demo Links Powerpoint demo: Click here to show ДЕМОНСТРАЦИЯ Live hosted demo: http://demo.observeit.com Internal demo: http://184.106.234.181:4884/ObserveIT YouTube demos: English: http://www.youtube.com/watch?v=uSki27KvDk0&hd=1 Korean: http://www.youtube.com/watch?v=k5wLbREixco&hd=1 Chinese: http://www.youtube.com/watch?v=KVT-1dX_CoA&hd=1 Japanese: http://www.youtube.com/watch?v=7uwXlHpLeTc&hd=1 French: http://www.youtube.com/watch?v=wC31aXpkGOg&hd=1 Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com
  • 12. Спасибо за внимание! Copyright © 2011 ObserveIT Ltd. – Commercially Confidential www.observeit.com www.observeit.com