企業專用監控系統!為伺服器部署保安攝錄機
很多企業由於需要遵循法規,因此都會有一系列的程序去應對員工使用系統時的一舉一動。傳統的保安方案雖然涵蓋身分管理、存取控制,以及 SIEM 和日誌管理,不過這種方法在缺乏數據庫、系統、網絡和用戶活動日誌的情況下,將無法進行全面監控,導致保安出現多個盲點。所以企業有需要為每個應用程式產生相對的用戶活動日誌,避免引發更多遵循法規和保安的挑戰。
今次介紹的 ObserveIT 解決方案就好像伺服器的保安攝錄機,能夠為用戶執行的每個動作建立審計日誌和錄像記錄,以及擷取所有活動內容,甚至在沒有內部日誌記錄功能的應用程式上亦可使用,有效解決上述筆者提及的問題。ObserveIT 的總部位於以色列特拉維夫,而最近 Fujitsu 亦正式與 ObserveIT 合作,亦即是說此方案在香港亦有支援了,如果你是從事金融服務機構(FSI)、公用事業及運輸業等行業便要留意一下了。
根據 ObesrveIT 的行政總裁 Avi Amos 指,日後在 Fujitsu 的伺服器方案之中,將有機會整合 ObserveIT 平台,如此一來企業便可以更有效監控伺服器的一舉一動。在 Fujitsu 與 ObserveIT 達成合作協議後,除了為解決方案的整合提供多種支援及服務方案外,更會為夥伴和客戶提供增值保安方案。
究竟 ObserveIT 有甚麼好處呢?首先此方案能夠提供法院受理的法律證據,透過擷取所有廠商活動,降低客戶與廠商利益不一致的風險。有關的錄像重播可用於訴訟過程,或可避免採取法律行動。事實上,方案中的錄像要得到法庭認可絕非易事,除了要符合時間的合法性之外,亦需要做到百分百準確,因此方案中的錄像被法庭所認可是比較少見的,而且透過錄像我們亦可以減少所需的口頭描述、手持證物及電郵解釋:相比數小時的培訓、電話通話及電郵內容,一段30秒的錄像能夠提供更多可用於訴訟的資料。另外,ObserveIT 亦有助執行「支付卡行業數據安全標準」(PCI-DSS)的機構,降低架設遵循法規平台的成本,建立責任追溯制度,同時辨識特定用戶的所有操作活動。
ObserveIT Xpress 和 ObserveIT Enterprise 解決方案於今天起在本地供應。免費的 ObserveIT Xpress 專為小型辦公室特定伺服器審計而設,最多可監控五個 Windows 伺服器。而 ObserveIT Enterprise 則專為中小企和企業系統審計而設,提供包括特權用戶身分識別、記錄播放、遵循法規報告、政策訊息及完整的配置,並可監控無限數量的 UNIX/Linux /Windows 伺服器。
有興趣的話可到以下網址參考一下。
