Grupo Redinfo | Observe IT Grabado de sesiones
Observe IT Grabado de sesiones
Observe IT Grabado de sesiones
13609
page,page-id-13609,page-template,page-template-full_width-php,ajax_fade,page_not_loaded,,,wpb-js-composer js-comp-ver-4.1.2,vc_responsive
 

Registro de actividad y sesiones de usuario

TIC = SoftWare + HardWare + PeopleWare

Conjunto de elementos que mal gestionados ponen en riesgo nuestra plataforma de soporte tecnológico

COMO CONTROLAR USUARIOS CON ALTOS PRIVILEGIOS?

Observe IT genera un registro indexado por cada actividad realizada, identificando al usuario específico que realiza la acción. Adicionalmente si tengo usuarios genéricos o las contraseñas de usuarios con altos privilegios son manejadas por personal ajeno a ambientes productivos, implementa una segunda capa de autenticación a través de un LDAP interno o sincronizado con Active Directory de Microsoft.

COMO DETERMINAR SI LAS CAIDAS DE SISTEMAS FUERON POR ERRORES HUMANOS?

Observe IT registra cada acción realizada por los administradores de sistemas, y genera un registro indexado en una base de datos para posterior seguimiento y análisis, pudiendo realizar búsqueda en texto por acciones específicas, o reproducir un video completo de la actividad realizada.

COMO PREVENGO QUE LOS ERRORES NO SE VUELVAN A REPETIR?

Observe IT genera alertas frente a las actividades que pongan en riesgo a la infraestructura tecnológica y permite configurar mensajes gráficos a los usuarios administradores, previniendo de esta forma caídas o downtimes no planificados.

COMO GARANTIZO QUE UN PASO A PRODUCCION FUE REALIZADO CORRECTAMENTE?

Observe IT registra, alerta y controla los accesos a los ambientes productivos, dejando un registro de las acciones realizadas a través de los distintos medios de accesos disponibles.

PUEDO SER ALERTADO SI EXISTEN VIOLACIONES A POLITICAS / PROCEDIMIENTOS DE SEGURIDAD?

Observe IT genera reglas de comportamiento sobre la infraestructura tecnológica y genera alertas a través de correo electrónico a buzones definidos para el seguimiento y control de incidentes de seguridad.

COMO DOY CUMPLIMIENTO A LAS REGULACIONES NORMATIVAS Y AUDITORIAS?

Observe IT genera un registro indexable en una base de datos que permite la búsqueda rápida y gráfica de las acciones realizadas sobre la infraestructura tecnológica, para optimizar las labores de reportes y auditorias.

PLATAFORMA ESTANDAR E INTEGRABLE

Observe IT permite la incorporación de una segunda capa de autenticación a través de una base de datos LDAP interna o integrable con Microsoft Active Directory.

La instalación de la solución se realiza sobre:

  • Microsoft Windows Server 2008
  • SQL Server 2008
  • IIS 6+
CAPACIDAD DE MONITOREO SOBRE SISTEMAS OPERATIVOS ESTANDAR

Observe IT permite el monitoreo y registro de las siguientes plataformas:

  • Auditor Unix: Auditoria de sesiones SSH, Telnet y Consola
  • Auditor Windows: Monitorea a usuarios en Terminal Servers o conexiones RDP (Remote Desktop), adicionalmente audita el acceso por consola sobre cualquier servidor Windows.
  • Auditor Citrix: Monitorea las sesiones desde cualquier aplicación publicada, con análisis detallado del comportamiento de los usuarios, a través de video y registro de texto.
  • Auditor de Gateway: Monitorea usuarios remotos a través de un servidor “bastión” o “pivote” que se utilice para el acceso a cualquier servicio en la red.
  • Auditor de las estaciones de trabajo: Monitorea el comportamiento de los usuarios en las estaciones de trabajo, auditando cualquier tipo de aplicación que se ejecute o registro que se manipule.
CONTROL COMPLETO DE LOS ACCESOS A SERVIDORES PRODUCTIVOS

Observe IT permite el registro, alerta y control sobre el acceso bajo cualquier tipo de medio:

  • Acceso mediante herramientas de acceso remoto (RDP, SSH, Telnet, Etc)
  • Acceso mediante UNC (\\Dirección IP\Recurso Compartido)
  • Acceso mediante herramientas de administración de bases de datos
  • Modificación de archivos locales y remotos
  • Entre otros.
CUMPLIMIENTO NORMATIVO

Observe IT cumple con las regulaciones vigentes:

  • SBIF: Circular 40 y 3.558
  • PCI-DSS
  • SOX – SAS-70 – SOC-1
  • ISO/IEC 27001
  • Gestión de riesgos tecnológicos / operacionales
  • Sector Público: PMG/MEI-SSI – CAIGG  - CGR – Decretos Supremos
VIDEO DE DEMO
EVALUACION DE HERRAMIENTA

Solicita la evaluación de la herramienta, a través de la realización de una prueba de concepto “sin costo” en sus instalaciones, con un máximo de 5 agentes de monitoreo y 30 días de licencia:

Contáctanos!