News & Promotions

立高科技成為ObserveIT香港區獨家代理

推用戶行為監控紀錄解決方案 助企業精確辨識與杜絕內部威脅

專注於代理網絡及資料安全解決方案的立高科技有限公司（Lapcom Limited），宣佈於2019年4月1日正式成為內部威脅管理及資料外洩防護解決方案ObserveIT的香港區獨家代理，向本地企業提供全面完整的用戶活動紀錄及偵測解決方案，協助企業進行有效的內部威脅（Insider Threat）控管。

內部威脅帶來的安全風險被忽略

在網絡安全防護方面，企業多已部署端點安全、防火牆、SIEM之類既防禦方案，以攔截外來的攻擊，不過根據IBM發表的報告指出，超過60%的網絡安全事故與企業內部人員的不當行為有關，而以上防護方案對於內部威脅防禦成效極為有限。ObserveIT作為內部威脅防護的領先廠商，除了能全天候監看及紀錄使用者活動行為外，亦能自動從工作流程中偵查到異常操作，讓資安人員能及早阻止可能釀成機敏資料外洩事故的任何行為。

視覺化使用者活動　提升偵測調查效率

ObserveIT就如安裝在工作站及伺服器上的監視器，有別於一般完整錄製影片的行為紀錄程式，ObserveIT以螢幕截圖及紀錄Metadata製成影片，Metadata紀錄了使用者點選應用程式的檔案名稱、觸發的線程等詳細資訊，更方便分析及查找使用者的特定行為，除了能作為智能化行為偵測及反應，亦更能符合內部稽核及監控所需。

即時回應機制 輔助偵測及教育

ObserveIT預設超過230種常見的內部威脅規則，IT管理員可從中選擇切合自身環境的規則，設定會觸發通知的使用者活動，亦可依據IT環境自訂分析模式。 至於偵測後的即時回應，可設定為顯示警告訊息，讓使用者知道動作已違反資安政策並教導正確行為，亦可作進一步防護，直接強制登出與阻斷執行。

萬一發現可疑行為或爆發資安事件，完整的記錄可用於輔助追溯違規時間點，雙重登入亦可鎖定特權帳戶的實際使用者，縮短回應與調查時間。此外，IT管理員亦可透過風險分析儀表板找出高風險的使用者，針對安全警覺不足的員工，提出其不當行為的影片紀錄，亦可成為具說服力的證據，有利進行員工的資安意識培訓。

補完DLP及SIEM方案的不足

過往企業要避免內部人士洩漏資料，會部署DLP方案偵測使用者傳送的檔案內容是否包含機敏資料，在觸發預先設定的控管政策時即時攔截。不過若內部人員是惡意竊取資料，則可能經由各種操作方式來迴避DLP檢查，成功盜取機密，事後亦難以舉證查處相關人員。而ObserveIT的機制則可協助補足這類的盲點，完整紀錄系統上所有的使用者行為，警剔使用者注意，及早阻止可能釀成機密資料外洩事故的任何行為，而非僅在檔案被外傳的當下才執行偵測。而ObserveIT取得的使用者行為紀錄，亦能匯入SIEM加強其通報潛在風險的能力。

「內部風險將會更常出現亦帶來更大的損失，我們樂見香港不少企業已注意到此類風險並尋求解決方案，而ObserveIT獨得的功能正好配合他們的需要。」立高科技有限公司總經理郭偉僑表示，「我們相信它亦能為香港的企業帶來更全面的資料安全防護。」

關於ObserveIT

ObserveIT為全球領先的內部威脅管理方案的供應商，至今已在全球87個國家擁有超過1,900家企業客戶。ObserveIT是唯一能讓企業資安團隊偵測內部威脅、精簡事件調查程序及防止數據竊取的解決方案。以超過350個預設內部風險檢測指標、豐富的元資料(Metadata)分析搜尋能力及使用者犯規行為錄影，ObserveIT將使用者行為全面視覺化，讓資安人員全面掌握網絡內包括供應商、特權帳戶及高風險用戶的行為軌跡，將事件調查時間由數天銳減至數分鐘。詳情請參閱: www.observeit.com