Rozwiązanie o nazwie SureView charakteryzuje się nowym podejściem do blokowania zagrożeń wewnętrznych, operując na poziomie zdarzeń związanych z urządzeniami - takich jak zachowanie pliku czy jego wydruk. Metoda ta jest odmienna od stosowanej w innych produktach tej firmy, które działają na poziomie sieci.

SureView składa się z urządzenia i agentów rozprowadzanych na desktopach i chroni przed wyciekiem informacji wrażliwej monitorując działania użytkownika końcowego w czasie rzeczywistym oraz zbierając dane o zdarzeniach związanych z aplikacjami.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Największe problemy sztucznej inteligencji od OpenAI
• W jaki sposób najczęściej dochodzi do naruszeń danych?

Aplikacje te, to poczta elektroniczna, poczta webowa, komunikatory, programy VoIP, przeglądarki, produkty Microsoft Office, jak również informacje przechowywane w pamięciach USB, CD lub DVD, a także dane drukowane lub szyfrowane.

Dane zebrane przez SureView są analizowane pod kątem naruszeń reguł polityki bezpieczeństwa obowiązującej w organizacji (np. nieoczekiwane drukowanie dokumentów finansowych w godzinach poza normalnym czasem pracy).

Po wykryciu faktu naruszenia reguł bezpieczeństwa, SureView generuje odpowiedni alarm. Administrator może użyć wtedy mechanizmu Replay in Content do odtworzenia ciągu działań użytkownika, obejmujących m.in. użyte klawisze, ruchy myszy, otwarcie dokumentu i wizytowanie stron WWW.

Agenty SureView pozwalają administratorowi monitorować i analizować dane przed ich zaszyfrowaniem i ukryciem, chroniąc w ten sposób przed możliwością przekazania informacji wrażliwej poza sieć organizacji.

Oakley zdecydowała się wejść na rynek komercyjny z powodu rosnącego od kilku lat zagrożenia atakami wewnętrznymi w przedsiębiorstwach.

Rozwiązanie nie jest tanie. Urządzenie i moduły agentów na 100 stanowisk kosztują ok. 100 tys. USD.