|
ObserveIT(People audit) คือ Software ที่ทหน้า
ที่เปรียบเหมือนกับ CCTV ที่คอยติดตาม และ
บันทึก พฤติการณ์การเข้ามาใช้งาน Desktop PC, Server หรือ Remote Server ผ่าน Windows
Console, VDI, Terminal Service, Remote Desktop, Citrix, VNC, VMware, PC
Anywhere, ของผู้ใช้ที่มีสิทธิ(Authorize User)
เพื่อเป็นการเฝ้าระวังความเสี่ยงต่อความเสียหายที่
อาจเกิดขึ้น ทั้งโดยที่เจตนา และ ไม่ เจตนา. Software ObserveIT จะ ติดตั้งบน Windows Server, Desktop ที่ต้องการตรวจสอบติดตาม
โดยการทำงาน ObserveIT จะทำการบันทึก
พฤติการณ์การทำงาน และ การเรียกใช้โปรแกรม ของ Authorize User เป็นข้อมูล Video และจัดเก็บในฐานข้อมูล mssql ซึ่ง Auditor สามารถ Audit การทำงานบน Server หรือDesktop
พร้อมๆ กัน หลายเครื่อง หรือ จะตรวจสอบการทำ
งานย้อนหลังโดยผ่าน Web Monitor Console ของ ObserveIT
|
| รูปแบบและประโยชน์การใช้งาน
|
1.Video Replay of User Session
|
|
ObserveIT จะทำการบันทึกพฤติการณ์ การทำงานบน Desktop
หรือ Server ของผู้ใช้แต่ละคนเช่นการเรียกใช้โปรแกรม, การทำงานกับ
User Interface, การเปลี่ยนแปลงข้อมูล, การลบ/แก้ไข file
โดยข้อมูลพฤติการณ์เหล่านี้จะเก็บเป็นข้อมูล Video และแสดงเป็นแบบรายการให้
Auditor/Admin สามารถค้นหาและ Replay โดยจะสามารถติดตามผู้ใช้ได้ว่ามีการทำงานที่ใดบ้าง
ในวัน และเวลาใด
|
2.Real Time Playback
|
Auditor/Admin สามารถที่จะ Monitor พฤติการณ์การทำงานของผู้ใช้ บน Desktop หรือ Server หลายๆ เครื่อง ได้พร้อมๆ กันแบบ “On-Air”
|
3.Comprehensive Search ( free text search )
|
ข้อมูล Video ที่แสดงพฤติการณ์การทำงานของผู้ใช้ต่างๆ จะบันทึก และ Indexes ในฐานข้อมูล
เป็นผลให้ Auditor/Admin สามารถสืบค้นข้อมูลย้อนหลัง เพื่อ Playback Video ได้อย่างรวดเร็ว
โดย ObserveIT สนับสนุนการสืบค้นข้อมูลแบบ free text search (Google free text search)
|
4.Report Generator
|
ObserveIT มี Report Generator ที่ช่วยให้ผู้ใช้สามารถออกแบบรายงานตามความต้องการ
เพื่อสนับสนุนข้อมูลให้กับหน่วยงานที่เกี่ยวข้อง เช่น หน่วยงานที่ดูแลทางด้าน ความปลอดภัย หรือ ป้องกันความเสี่ยงขององค์กร
|
5.User Identification
|
ในกรณีการ log in เข้าใช้งาน Desktop/Server โดยใช้ generic user name เช่น “Administrator”
ObserveIT กำหนดให้ต้องบันทึก user name/password ที่กำหนดใน ObserveIT
อีกครั้งก่อนทำงานเพื่อให้สามารถแยกแยะได้ว่า generic user นั้นคือใคร เช่น “Administrator” คือ “Danielp” เป็นต้น
|
6. Policy-Based, Event- driven Recording
|
ObserveIT สามารถกำหนด Policy เพื่อความเหมาะสมในการทำงาน เช่น User Recording Policy : จะทำการ monitor user ใด หรือ ยกเว้น user ใด, Application Recording Policy : จะทำการ monitor application ใด หรือ ยกเว้น application ใดเป็นต้น
|
7. Policy Message
|
ObserveIT สามารถที่จะกำหนดข้อความที่เป็น นโยบายการใช้งาน, คำแนะนำ หรือ ข้อมูลอื่นๆ เพื่อส่งไปยังผู้ใช้ในทันทีที่ log in เข้ามาใช้งาน Desktop/Server ต่างๆ และ ผู้ใช้สามารถตอบกลับได้
|
8.Large Enterprise Deployment
|
|
| ObserveIT สามารถที่จะ Deployment กับระบบ Infrastructure ขนาดใหญ่ โดยสามารถติดตั้งเพื่อติดตามการทำงานของผู้ใช้บน Desktop/Server มาก 1,000 เครื่อง หรือ ติดตามการทำงานของผู้ใช้จำนวนมากที่ remote ผ่าน remote protocol จาก branch/vendor office เข้ามายังส่วนกลางเพื่อทำงาน
|
9.Small Footprint (Ultra-Efficient Storage and Resource Usage)
|
ObserveIT ใช้ Storage , CPU และ Memory ต่ำมากในการทำงาน คือ ใช้ Storage < 250GB/year สำหรับข้อมูล Video ของ Desktop/Server 1,000 เครื่อง และใช้ CPU 1%-2% ขณะที่ ObserveIT ทำงาน และใช้ Memory 10 MB Ram/ User Session
|
10.Robust Security
|
ObserveIT ได้ประยุกต์ใช้ Security Technology ดังนี้ เพื่อความปลอดภัยของข้อมูลที่จัดเก็บ ได้แก่ Agent-Server encryption, Digital Signature, HTTPS, Watchdog Mechanism
|
