ObserveIT Hauptmerkmale

Aufzeichnung & Wiedergabe von Windows Sessions

  • Präzises Video Playback von jeder Windows Session
  • Inklusive Mausbewegungen und Texteingabe
  • Schnelle Navigation mittels DVD-ähnlicher Steuerung

Aufzeichnung & Wiedergabe von Unix/Linux Sessions

  • Präzises Video Playback von jeder Unix/Linux Session
  • Inklusive Command Line Aktionen, Texteingabe und System Calls
  • Schnelle Navigation mittels DVD-ähnlicher Steuerung

Protokollierung von Anwendungen ohne Logs

  • Logs für jede Anwendung, auch wenn diese keine internen Logs haben
  • Cloud Anwendungen (z.B. salesforce.com), Altanwendungen (z.B. eigene Anwendungen), kommerzielle Anwendungen (z.B. Excel, SQL Query Tools)
  • Protokolle zeigen alle Benutzeraktionen (geöffnete Dateien, angezeigte Bildschirme), anstatt kryptische technische Details von Systemlogs

Protokollierung für die Video-Wiedergabe

  • Protokolliert alle Details einer jeden Benutzeraktion
  • Anwendungsnamen, Benutzernamen, Server, Screennamen, Datei oder Ressource
  • Durchgeführte System Calls
  • Interaktive Drilldowns
  • Keine zeitaufwendigen Video-Wiedergaben, um etwas zu finden

SIEM Integration

  • Anzeigen Benutzeraktivitäten in SIEM Reports und Dashboards
  • Starten von Video-Wiedergaben von Benutzeraktivitäten im SIEM
  • Korrelieren von ObserveIT Video-Wiedergaben mit anderen Protokolldaten
  • Offene Standards für Datenintegration, inklusive Anschlüsse für Splunk, Arcsight, RSA enVision und CA UARM

Identity Management für privilegierte Benutzer

  • Für Benutzer mit gemeinsamen IDs (z.B. "administrator") sind zusätzliche Zugangsdaten erforderlich
  • Fügt für sensitive Ressourcen einen zusätzlichen Level an Zugriffskontrolle hinzu
  • Benutzer können lokal oder über Active Directory oder CA PUPM verwaltet werden

Datenschutz für Sessions mit 4-Augenprinzip und zweifaches Passwort

  • Ein zweites Passwort (das nicht vom ObserveIT Administrator verwaltet wird) kann spezifiziert werden, das für das Abspielen von Videos erforderlich ist
  • Gewährleistet vollständiges Audit sowie Datenschutz für die Mitarbeiter
  • Üblicherweise besitzt das Management das ObserveIT Hauptpasswort und ein Gewerkschaftsvertreter oder Justiziar das zweite Passwort
  • Erfüllt die strengen BDSG Datenschutzvorschriften

Benutzerbenachrichtigung

  • Regel- und Statusänderungen werden beim Server Logon dem Benutzer angezeigt
  • Gewährleistung, dass Unternehmensstandards bekannt und quittiert werden
  • Erfassung von Admin-Ticketnummern für Problenverfolgung


Real-time Wiedergabe

  • Session-Aufzeichnungen sind nach Session-Start sofort verfügbar 
  • Session-Aktivitäten können angeschaut, während der Benutzer noch aktiv ist

Agent API Schnittstelle

  • Steiert den ObserveIT Agent mittels Scripting und benutzerspezifische DLLs aus Ihren Anwendungen heraus
  • Event-gesteuertes Starten, Anhalten und Fortfahren von aufgezeichneten Sessions
  • Aktivitäten werden aufgrund von Prozess-IDs, Prozessnamen oder URLs gestartet


Reporting

  • Benutzerdefinierte Reports
  • Termimnierung von Reports und autmatische Versendung per Email
  • Export zu Excel oder XML


Breiter Anwendungsbereich

  • Systemoffen zu Netzwerkprotokollen und Client-Anwendungen
  • Erfasst alle Remote-Sessions und Konsol-Sessions
  • Unterstützt SSH, Telnet, Terminal Services, Citrix, Remote Desktop, PC-Anywhere, VMware, VNC, Dameware und mehr

Integration in System Monitore

  • Sofortige Wiedergabe inneralb von Netzwerk Management Systemen (SCOM, Unicenter, Tivoli, OpenView u.v.m.)
  • Real-time Alarmierung bei jeder Benutzeraktion (Dateizugriff, Netzwerkfreigabe, Registry Änderung, URL-Zugang


Umfassende Benutzerberechtigungen

  • Detaillierte Berechtigungen / Zugriffskontrolle
  • Berechtigungsfilter für alle Datenzugriffe (Berichte, Suchergebnisse, etc.)
  • Erfüllt rechtliche Vorgaben


Eventgesteuerte Regeln

  • Detaillierte Regeln je Server, Benutzer oder Benutzergruppe
  • Ein-/Ausschluß der Aufzeichnung und Metadatenerfassung
  • Festlegen von Stealth Modus und Benutzerkennung


Niedriger Ressourcenbedarf

  • Äusserst effizienter Datenspeicher: Unter 250GB pro Jahr in einer 1.000-Serverumgebung mit hohem Nutzungsanteil
  • Minimale Agent CPU-Belastung : 0% Belastung, wenn keine Konsole aktiv ist, 1%-2% Belastung und 10 MB RAM während einer Session