ObserveIT*注1の内部不正対策製品
操作記録とユーザー行動分析で情報漏えいを抑止

​

全世界 1,900 社以上の導入実績

大規模監視にも対応。

「特権ユーザー」だけではなく、全従業員の行動監視とプライバシー保護を両立

*注1　ObserveIT社は、Gartner, Market Trends: UEBA Providers Must Embrace Specialization,Eric Ahlm, 31 May 2019 において、Vendors to Watchのうちの1社として掲載されています

情報漏洩の多くは内部要因によって発生しています。内部からの情報漏洩は、悪意のあるユーザーによってのみ引き起こされるものではなく、ミスによるものも多く、その対策は容易ではありません。

その悩みを ObserveIT が解決します

ObserveITはユーザーの操作を画像で記録し、リアルタイムに再生してユーザーの行動を監視します。ポリシー違反等の行為があったときはユーザーへ警告を表示し、管理者へアラート通知を行います。

さらに全社的な情報漏洩リスクを可視化するとともに、勤務時間やアプリケーションの使用状況などの詳細なユーザー分析でリスクの高いユーザーの識別を可能にする証跡管理システムです。

​Vendors to Watch

ObserveIT社は、Gartner, Market Trends: UEBA Providers Must Embrace Specialization,Eric Ahlm, 31 May 2019 において、Vendors to Watchのうちの1社として掲載されています。

ObserveITの機能特長

ユーザー行動を記録するだけじゃない！

行動分析でリスクのあるユーザーを検知

監視ツールで疑わしい操作を検知してアラートを通知させることは、もちろん重要です。 しかし、頻繁なアラートは逆に管理者の負担を増大させてしまいます。そんな課題も解決できるのが、ユーザー行動分析です。大規模の企業でも負荷なく、効率的なリスク管理が可能となります。

ユーザー行動分析とは

リスクがあると考えられる行動を検知したら即座にアラートを生成。すぐに管理者に通知するのではなく、リスクのレベルと頻度からユーザーリスクをスコアリング。リスクの高いユーザーを瞬時に絞り込み、漏えいを予見すれば、管理負荷を軽減し、効率的で迅速な調査を実現できます。

​

• リスクアラートとカスタムアラートで全ユーザー全セッションのリスクの重みづけ

• アラートのリスクレベルと頻度からユーザーリスクをスコアリング

• アラートが通知された時点の画面を再生し、操作内容を調査

• ユーザー情報の非表示設定で、社員のプライバシーを確保

証跡管理システムObserveITは、全社員の行動監視と漏えいの予見を、管理負荷を抑えつつ実現し、全社的な「内部不正」による情報漏洩を削減します。

ポリシー違反操作をリアルタイムで検知し、通知します

情報漏洩を引き起こす可能性のある操作シナリオに基づき、300 以上のアラートルールが用意されています。

カスタムアラートとして、自社のポリシーに沿った処理も可能です。

アラートをトリガーとして情報漏洩リスクをスコアリング、またそれらを可視化することで情報漏洩を予見することができます。

最先端のビッグデータ分析ツール Splunk との連携を実現

統合ログ管理ツールの Splunk (Splunk Enterprise) に ObserveIT のログ情報を取り込むことが可能です。

Splunk Enterprise では、学習モデルを独自構築することができます。蓄積した ObserveIT のログを機械学習させることで、予測傾向や相関関係から出力された異常値を Splunk のアラートとして検知可能となります。

ObserveITの活用シーン

豊富な実績と数々の受賞歴

ObserveIT は、世界 87 カ国で、1900 以上の顧客に導入されています。

ジュピターテクノロジーは 2012 年以来 ObserveIT を日本国内で扱っており、新規導入、使用時のお問い合わせ、バージョンアップ、別サーバーへのデータ移行等、様々なサポートの実績があります。

ObserveITはエージェントをインストールしたすべてのサーバーやエンドポイントにおける操作画面を記録します。

​

​一目でわかる画像で再生するので、「いつ」「誰が」「何を」したのか一目瞭然です。