OBSERVEIT

TRAZABILIDAD DE SESIONES DIGITALES

El concepto está basado en el registro gráfico de la interacción de un ser humano que utiliza y/o consume servicios en distintos activos de información, cuando esto ocurre los actuales controles de seguridad suministran evidencia técnica acotada al origenutilización de recursos y desconexión, sin embargo, es difícil saber a ciencia cierta “Quien realmentehizo quéen el parque de operaciones. 

ObserveIT utiliza el concepto de incorporar una cámara de seguridad al interior de los servidores, esta “cámara” está basada en la instalación de agente, esto quiere decir que cualquier interacción ya sea física y/o virtual (Indistintamente del protocolo) quedará 100% registrado detallando en un formato del tipo video las acciones que fueran realizadas.

Las capacidades de ObserveIT están compuestas por una serie de algoritmos que son capaces de leer e interpretar en tiempo real que situaciones se están produciendo, ya sean de negocios, operacionales, fraudes, incluso errores no intencionales. Indistintamente de la situación que se gatille ObserveIT aplicara los filtros que contiene para notificar las situaciones que deban ser investigadas y dar respuesta de manera mas efectiva. 

El uso de las credenciales de “Administración” generalmente son utilizadas por distintas áreas de operación, sin embargo, en muchos casos, es difícil saber qué persona está utilizando dicha credencial. ObserveIT plantea utilizar una integración directa hacia los LDAP de la organización, como resultado se obtiene una sesión de Administración utilizando un doble factor de autenticación provisto por ObserveITde esta manera es posible saber¿Que usuarios de dominio utilizacredenciales de administraciónEsta situación también puede ser complementada generando una lista de negra de credenciales de administración, permitiendo definir y auditar gráficamente los roles y/o funciones compuestas que son de alta complejidad. 

  • Visualizar en tiempo real y en registro indexado Cuándo, Como y Quienes trabajan sobre la infraestructura de servidores y en los entornos de operación. 
  • Determinar si la caída de mis servidores y/o servicios específicos fueron causados por un error humano y/o de carácter intencional. 
  • Cómo puedo verificar si, mi personal externo y usuarios con altos privilegios cumplen con las políticas de seguridad internas y/o regulaciones internacionales. 
  • Registra una captura de todas las sesiones de consola locales y/o remotas, sin importar el entorno del activo (CITRIX/VDI/TERMINAL SERVER/RDP/SSH/SQL) 
  • Proporciona evidencia automatizada para las Áreas de Auditoria Interna y Gestión de Riesgo. 

Existen varios factores técnicos que deben ser considerados, sin embargo, existen algunos concejos que deben estar presentes de manera transversal. 

  • El despliegue de la solución debe estar alineado acorde a la actual Política de Protección de Datos Personaleshttps://www.leychile.cl/Navegar?idNorma=141599 
  • Se recomienda la implementación de un Procedimiento que garantice que una “Política de Auditabilidad de Sesiones Digitales” se encuentre desplegada sobre los puntos críticos de la organización y/o sobre las interfaces de comunicación de los servidoresdestacando que este procedimiento es aplicable a proveedores externos. 
  • Establecer un plan de acción alineado con el Área Jurídica de la organización, de tal manera de suministrar la evidencia tecnológica cuando situaciones de fraude tecnológico estén presentes ObserveIT permite el alineamiento con el Poder Judicial y sus normas de extracción de información forense. 

La solución basada en ObserveIT permite que una organización pueda implementar un control de trazabilidad de sesiones digitales otorgando un registro modular para todos los protocolos de comunicación TCP/IP existentes, incluso de las aplicaciones que no generan log nativamente. Simplifica los tiempos de identificación de información robada, respuesta de incidentes y información de actividad del usuario. 

www.observeit.com

Contáctanos

Visita nuestras oficinas en:

Avenida Providencia 1017 Oficina 41, Providencia, Santiago.
Diego Portales 860, Puerto Montt, Los Lagos.

Telefonos de contacto:

+56 9 4410 1299