Citrix Session Recording vs ObserveIT
Session Recording. Maggior sicurezza nella tua azienda. La risorsa umana è l’asset più importante ma anche il più a rischio all’interno di un’azienda. Le minacce interne (insider threat) mettono a repentaglio l’intero patrimonio aziendale. I team che hanno in carico la sicurezza IT devono poter monitorare le attività degli utenti per aiutare a combattere le minacce interne, a superare i limiti di conformità e arrestare le perdite di dati. ObserveIT offre non solo la possibilità di catturare le sessioni dell’utente, ma consente di individuare rapidamente i comportamenti rilevanti, di tenere conto di tutte le attività degli utenti e rispondere efficacemente e velocemente ad ogni minaccia. Metteremo in evidenza gli altri 5 punti che illustrano come ObserveIT va oltre le funzionalità messe a disposizione da Citrix’s session recorder.
Flexible Prevention
Con ObserveIT è possibile applicare direttamente le policy di sicurezza aziendale – automaticamente e in tempo reale – per promuovere la consapevolezza della sicurezza e per prevenire le minacce interne. ObserveIT, consente di avvisare gli utenti di non procedere con azioni che violano le policy e soprattutto offre la possibilità di bloccare tutte le azioni illecite contemporaneamente. Ciò ridurrà le azioni non conformi aiutando a fermare gli incidents prima che questi possano progredire.
Privacy Controls
ObserveIT può rendere anonimi i dati dell’utente per proteggere la privacy dei dipendenti e di eventuali terze parti. Questo è un ulteriore aiuto per soddisfare le normative, come il GDPR, mantenendo la fiducia dei propri utenti. Inoltre, con ObserveIT, hai la possibilità di controllare l’accesso a qualsiasi sessione acquisita mediante l’integrazione con Active Directory. Ciò consente solo agli amministratori autorizzati di avere accesso alle informazioni che vengono acquisite e registrate.
Recording Policies più flessibili
ObserveIT offre agli amministratori la possibilità di creare criteri di registrazione personalizzata del server/ endpoint basati su utenti o gruppi di utenti specifici, nonché applicazioni specifiche in modalità di inclusione/esclusione. Inoltre, grazie alle sue capacità di acquisizione delle attività, le norme di registrazione di ObserveIT possono anche registrare porzioni di sessioni contenenti applicazioni specifiche, finestre e persino URL di siti web. ObserveIT consente la registrazione selettiva di screen captur e metadati permettendo la registrazione di dati di log senza screen video.
Integrazione con sistemi SIEM e Log Management
Aggiungere i dati di una sessione utente a dashboard e reportistica SIEM, inclusi elenchi di applicazioni eseguite, visualizzazione dati che mostrano utenti e server attivi e elenchi dettagliati di azioni utente specifiche, tutte collegate direttamente alla registrazione delle sessioni. L’integrazione di ObserveIT con le soluzioni SIEM o di log management, permette di avere un quadro chiaro ed immediato di ciò che è successo prima, durante e dopo un incident.
Integrazione con sistemi di Ticketing e Automation Tools
ObserveIT offre l’integrazione nativa con sistemi di IT ticketing consentendo agli amministratori, auditors e investigatori di fare clic su un link all’interno di un ticket per accedere immediatamente alle registrazioni video e ai registri di attività testuali di tutte le sessioni di server relative al ticket. Questo permette di avere la visuale completa di tutte le modifiche di sistema. ObserveIT può essere configurato per richiedere che gli utenti che effettuano la registrazione in server sensibili forniscano un numero di ticket valido (verificato da ObserveIT in tempo reale) prima di accedere al server. ObserveIT è presente in aziende di ogni parte del mondo monitorando milioni di endpoints. ObserveIT è certificata Citrix Ready per acquisire, rilevare e analizzare session activity in ambienti Citrix XenApp e XenDesktop. Questa integrazione certificata assicura una soluzione affidabile e completa per monitorare tutti gli utenti XenApp e XenDesktop.
Questi sono gli ultimi cinque punti in cui vediamo come ObserveIT affronta il problema delle minacce provenienti dall’interno «Insider Threat». Se volete avere maggiori informazioni potete visitare il nostro sito web http://www.bludis.it/p/observeit/ o contattare gli specialisti Bludis sulla sicurezza allo 0643230077 o inviando una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.