如何感知用户的网络行为,实现对网络用户行为的审计,并根据审计结果对网络用户行为进行控制,一直是网络管理者关注的问题。远程接入的企业员工做过什么操作; 企业的外包服务商远程接入企业平台,做过什么操作;谁更改过服务器的配置,修改过哪些服务器的配置;以及谁动过服务器上的机密数据等等,对于企业的网络管理者来说都是未知的,也很难对其进行管理,尤其是面对当前复杂的IT接入环境,对用户操作行为进行审计就更是一件困难的事情了。那么有没有办法可以帮助企业的管理人员对用户的上网行为进行管理呢?Stone ObserveIT 操作行为审计软件也许就是我们解决这类问题的一个新帮手。
最完善的操作行为审计软件——Stone ObserveIT 操作行为审计软件:
1, 操作审计无盲点
可以审计本地直接操作和各种远程接入方式,包括Citrix, Microsoft Terminal Service, VDI, VMWare, Remote Desktop, VNC, DameWare。
2, 审计录像可以检索
可以按照用户、服务器、应用、文件名、目录名等检索。
3, 低存储量要求
中等操作频度的客户,对1000台服务器的管理进行操作审计,通常一年需要150GB。
4, 操作者身份确认机制,保证被审计者身份的准确性
5, 录像数据不可改写,保证被审计数据的权威性
6, 法规遵从—如PCI,SOX,HIPAA法规,生成的报告可详细记录所有的用户活动(包括录像回放)
成功案例
客户背景
Gatmore是一个全球领先的基金公司。该公司以资产管理为重点,向全球客户提供广泛的投资产品和服务,满足零售商和机构客户的不同需求,并且在伦敦,东京,波士顿,马德里、法兰克福等地设有办事处。
该金公司需要加强信息安全保护等级,防止和杜绝信息泄露和非法传播,要求实现:
1, 对基金经理的操作行为监控、审计
2, 对IT管理员进行行为监控、审计
3,对于IT服务外包商的操作行为进行监控、审计
解决方案
1,通过ObserveIT for Desktop产品,对200个基金经理和终端操作员进行行为审计。
2,通过ObserveIT for Server产品,对25台关键服务器的操作进行审计,即使在在服务器上的任何直接操作也可以录像审计。
3,通过ObserveIT for Citrix/TSL产品,对4台需要远程操作的服务器进行行为审计。
4,该操作行为审计解决方案帮助客户实现了内审(基金经理、业务人员、IT管理员等)和外审(外包服务商)。提高了基金公司的安全保护等级,减少违规事件发生。
