ObserveITのポイント
- システム操作の証跡を動画データとテキストログで記録
- SSHやTelnet、RDP、ICAなどのプロトコルに対応
- アプリケーションに生成機能がなくてもログを記録できる
ObserveITの製品解説
「ObserveIT(オブザーブイット)」は、ユーザー操作を記録し、内部不正のリスクを明らかにする内部不正対策システムだ。SSHやTelnet、RDP、Citrix ICA、VMware Viewなどのプロトコルに対応し、システム操作の証跡を動画データとテキストログで記録する。ポリシー違反の振る舞いを検出したり、インシデント発生時の調査に利用したりできる。
監視対象のサーバやクライアントにエージェントをインストールすると、システムファイルの編集やOS設定の変更、FTPサーバへのファイル送信、ファイルの削除、特定URLへのアクセスなどを把握できる。ゲートウェイに設置して、そこを通過する通信内容を記録対象とする運用も可能。
テキストログには、ユーザーが操作したアプリケーション、リソース、コマンドなどをリストで保持。アプリケーション自体にログ生成機能がなくても機能する。定型レポートには詳細説明用の動画リンクも添付される。
記録したユーザー操作の動画データとテキストログを、セキュリティ情報イベント管理(SIEM)やログ解析ソフトウェアと連携させることも可能だ。
| 用途と機能 | ユーザー操作を記録し、内部不正のリスクを明らかにする内部不正対策システム |
|---|---|
| 特徴 | SSHやRDP、Citrix ICA、VMware Viewなどのプロトコルに対応。システム操作の証跡を動画データとテキストログで記録する。ポリシー違反の振る舞いを検出したり、インシデント発生時の調査に利用したりできる |
