À l'instar de nombreux acteurs des catégories de surveillance des employés et de suivi du temps, Veriato Cerebral, qui commence à 95 $ par personne pour un déploiement d'au moins 50 personnes, a récemment connu un regain d'intérêt et d'engagement de la part des entreprises confrontées à la nouvelle réalité soudaine du travail à distance.
en raison de la pandémie de coronavirus.
L'approche multipoint de Cerebral offre aux entreprises une visibilité sur l'activité en ligne et de communication des employés et des sous-traitants.
Cerebral, qui remplace Veriato 360, combine le suivi multipoint avec l'intelligence artificielle proactive (IA), la méthodologie d'évaluation des risques et la détection des menaces internes.
Tout cela lui vaut un prix bien mérité Editors 'Choice avec son collègue compétiteur de surveillance, Teramind.
Ce que Veriato Cerebral apporte à la table, ce sont des données détaillées, précises et exploitables à utiliser dans la réponse aux incidents, la surveillance interne à haut risque et les rapports de productivité.
Cerebral peut être déployé sur site, dans le cloud ou via un fournisseur de services gérés (MSP).
Conçus comme une solution de détection des menaces internes, les agents de Veriato Cerebral surveillent chaque point de terminaison tout en recherchant des fuites ou des modèles suspects dans le comportement des utilisateurs.
L'intelligence artificielle intégrée recherche de manière proactive les menaces et les anomalies et déclenche des alertes.
Plus important encore, Veriato Cerebral peut être utilisé pour suivre les données au sein d'une organisation et empêcher leur partage en externe.
La solution peut également suivre les fichiers et les documents dans divers emplacements, y compris ceux enregistrés sur des disques externes, envoyés via des comptes de messagerie personnels, imprimés ou téléchargés vers des serveurs inconnus.
Ce type de suivi de sécurité englobe inévitablement la surveillance des employés.
Quand nous l'avons examiné pour la dernière fois, les deux offres distinctes de Veriato étaient Veriato 360 et Veriato Recon.
Veriato 360 était la solution de surveillance avec la capture d'écran et le suivi tandis que Veriato Recon se concentrait sur l'analyse du comportement.
Les deux produits ont fonctionné conjointement mais ont depuis été intégrés pour former Veriato Cerebral.
Prix ??et configuration
Veriato Cerebral vous coûtera 95 $ par personne pour un déploiement d'au moins 50 personnes, ce qui n'en fait pas la solution de surveillance ou de suivi du temps la moins chère que nous ayons examinée.
De plus, Veriato ne publie pas d'informations complètes sur les prix sur son site, vous devrez donc contacter l'entreprise pour obtenir un devis d'entreprise personnalisé.
Cependant, Veriato a déclaré à Daxdi qu'il offrait des remises sur volume à mesure que les terminaux évoluent, ainsi que des remises pour les organisations à but non lucratif et gouvernementales.
Selon l'entreprise, le logiciel est déployé dans plus de 3 000 entreprises dans plus de 110 pays.
Les principales industries qui l'utilisent comprennent les entrepreneurs de la défense et les entreprises des secteurs de la technologie, des finances et de la santé.
Les instances locales de Veriato doivent être installées sur un système d'exploitation Windows 64 bits exécutant Windows 10 avec Windows Server 2012 ou Server 2016, ou Windows 7 à l'aide d'un serveur distinct pour SQL Server 2016.
Le produit nécessite également 40 gigaoctets (Go) minimum d'espace disque libre ou plus pour la collecte continue des données.
Veriato recommande une installation rapide qui configurera également SQL Server Express 2016 comme base de données par défaut pour les clients ayant moins de 100 points de terminaison client à surveiller.
Par rapport au test des entrées logicielles antérieures de Veriato, la société a considérablement affiné l'ensemble de fonctionnalités et l'interface utilisateur (UI) de Cerebral pour offrir un tableau de bord moderne et réactif qui est bien supérieur à la plupart des interfaces utilisateur plus anciennes et même un peu plus maladroites que nous avons vues chez certains concurrents, notamment InterGuard.
Pour démarrer avec le service, les utilisateurs doivent activer leurs licences (qui viendront comme clé dans leurs e-mails d'achat).
Une licence peut être appliquée à divers appareils en fonction de l'abonnement de déploiement sélectionné.
La deuxième étape consiste à ajouter des enregistreurs aux appareils en réseau, ce qui est simplifié grâce à un assistant qui facilite l'installation étape par étape.
Dès qu'il démarre, l'assistant commence à rechercher les périphériques non enregistrés à l'aide d'Active Directory ou de la découverte du réseau.
La numérisation peut nécessiter une autorisation spéciale sur votre réseau.
Tenez également compte du fait que les installations de Recorder nécessitent le redémarrage d'un périphérique, de sorte que l'installation peut être définie sur une heure pendant laquelle les utilisateurs ne sont pas actifs.
Une fois ajoutés, les enregistreurs commencent à capturer les données et éclairent les tableaux de bord de Recon et 360 en cas de risques potentiels.
Une fois la console de gestion Veriato installée et activée sur votre ordinateur administrateur, vous pouvez installer des agents pour surveiller les ordinateurs des employés, ce qui est un processus plus facile que d'installer la console initiale.
Tant que l'ordinateur est géré par le service informatique et connecté au réseau de l'entreprise, vous pouvez planifier des installations à distance d'enregistreurs de test (si vous utilisez un compte d'essai), organiser les machines en groupes et commencer la surveillance.
Ces paramètres de Client Recorder permettent à une entreprise de sortir le logiciel et de définir des politiques d'enregistrement individuelles ou de groupe pour différentes machines ou utilisateurs de l'entreprise.
L'agent de surveillance est toujours masqué; vous ne pouvez pas activer et désactiver la visibilité comme vous le pouvez avec InterGuard et Teramind.
Veriato dit que c'est pour empêcher l'utilisateur de googler le nom du fichier et de se rendre compte qu'il est surveillé.
Une solution de détection des menaces en plusieurs points
Pour 2020, Veriato Cerebral est plus qu'une simple solution intégrée de suivi des employés et de détection des menaces internes.
Il applique désormais l'IA pour étudier les modèles ainsi que les tableaux de bord de notation des risques pour se protéger contre les violations potentielles de données internes.
Cela permet aux entreprises de bloquer les vols éventuels et d'éviter la perte de données.
En appliquant l'analyse, la psycholinguistique et le traitement du langage naturel, Veriato Cerebral peut évaluer l'engagement des employés et déterminer des indices à partir d'e-mails écrits et d'autres communications de bureau.
insatisfait ou non de sa situation de travail.
Comprendre que les employés mécontents ou opposés à une entreprise pourraient potentiellement agir contre leurs employeurs donne à l'IA de Veriato la capacité de délimiter les menaces et de réduire les risques potentiels.
Certains exemples de ceci sont des explosions verbales soudaines dans les conversations, l'utilisation de certains mots (c'est-à-dire se référer à son entreprise comme eux au lieu du nous ou nous plus inclusif) pourrait être des signes de mécontentement croissant des employés.
D'autres activités qui déclenchent des signaux d'alarme au sein de l'enclave de surveillance de Cerebral pourraient être le téléchargement et la sauvegarde, ou l'impression, d'informations précieuses sur l'entreprise.
Veriato Cerebral fait un bond en avant avec les solutions de surveillance des employés concurrentes qui peuvent enregistrer des captures d'écran, suivre l'activité des employés et produire des analyses rudimentaires.
Cerebral peut servir de solution de détection des menaces multipoint capable de glaner des données utiles à partir de certains mots clés, des employés accédant à des serveurs inhabituels, des modèles de comportement erratiques dans les e-mails et la messagerie de groupe, et le sentiment des employés pour évaluer les risques.
Cela peut ne pas être une grande considération pour les petites unités commerciales très soudées, mais peut être un avantage considérable pour les grandes organisations comptant des centaines ou des milliers d'employés distants.
Conçu pour les déploiements à plus grande échelle, l'avantage de Veriato Cerebral est qu'il peut condenser de grandes quantités de données de surveillance des employés et exécuter son IA d'évaluation des risques.
Les administrateurs et les gestionnaires peuvent simplement commencer leur journée en regardant leur tableau de bord Cerebral et en se concentrant sur les employés qui signalent des alertes dans leur score de risque, et à partir de là, explorer en détail ces vecteurs de menaces pour voir s'ils représentent un danger réel ou s'ils peut être effacé en raison de faux positifs.
Quoi qu'il en soit, Cerebral apprend et intègre toujours des modèles dans son IA pour une utilisation future.
Tableau de bord et interface utilisateur
L'interface utilisateur (UI) et le tableau de bord de Veriato Cerebral seront familiers aux utilisateurs de Veriato 360 ou Veriato Recon dans la mesure où ils suivent la même logique de conception et la même organisation.
Un menu en expansion sur la gauche contient les différentes sections, y compris le tableau de bord Recon, le tableau de bord 360, l'explorateur de données, les rapports, les catégories de filtres, les enregistreurs, les utilisateurs, les alertes et politiques, les configurations et la gestion du système.
Une fois les enregistreurs installés sur les appareils des employés, les administrateurs peuvent configurer des alertes.
Voici quelques trucs à prendre en compte.
Pour le composant Recon de Cerebral, qui suit les anomalies et l'analyse comportementale, il faut jusqu'à 30 jours pour déterminer les lignes de base et calibrer le système.
Une fonctionnalité baptisée 360 Events équivaut à des alertes déclenchées en comparant les conditions que les entreprises ont définies avec les données stockées sur leur serveur.
Ces alertes se présentent sous la forme d'avertissements contextuels, de messages électroniques, ainsi que d'alertes sur les vues du tableau de bord.
Pour que les e-mails d'alerte fonctionnent, ils doivent être configurés sur le panneau.
Pour simplifier les choses, une barre de navigation supérieure affiche les critères globaux et peut être décomposée en tous les utilisateurs, hors groupes, une plage de dates ainsi qu'un lien vers l'heure enregistrée.
Les gestionnaires d'une main-d'œuvre plus nombreuse n'ont pas à se faufiler dans les détails, ils peuvent simplement analyser les événements d'alerte au fur et à mesure qu'ils sont enregistrés.
Celles-ci incluent des alertes lancées pour des mots clés spécifiques, des alertes de chat / messagerie instantanée, des alertes par e-mail, des alertes de frappe et des événements de transfert de fichiers allumeront tous le tableau de bord ou enverront des notifications s'ils sont configurés pour le faire.
Configurer des alertes
Les options de configuration sont étendues et les utilisateurs de Veriato 360 seront familiarisés avec les paramètres granulaires et multipoints disponibles dans la section Alertes et politiques.
Les administrateurs qui investissent du temps en amont et mettent en place toutes leurs politiques d'alerte seront récompensés par un outil de surveillance des employés fiable et proactif.
Une procédure pas à pas guidée aide les nouveaux utilisateurs à définir les stratégies initiales.
Un exemple de certaines de ces politiques inclut l'utilisation de programmes de jeu, qui, lorsqu'ils sont activés, enverront rapidement des e-mails aux superviseurs une fois qu'un jeu est installé et exécuté.
L'alerte déclenchera également des captures d'écran qui peuvent servir de preuve ou de preuve.
Les alertes similaires qui peuvent provoquer des résultats similaires incluent Trop de navigation, Trop d'impression, ainsi que des alertes par e-mail spéciales.
La configuration des alertes commence par nommer l'alerte ainsi que par un décryptage détaillé et par le choix des employés pour appliquer ces deux éléments.
Vous pouvez ensuite sélectionner l'activité qui déclenche l'alerte.
Cela comprend la communication (chat / messagerie instantanée, e-mail, frappes au clavier ou appels mobiles), les fichiers et le travail (activité de l'application, les pièces jointes aux e-mails, les documents, les transferts de fichiers et le temps de travail) et en ligne (activité du site Web, recherches en ligne et connexions réseau).
En fonction de votre sélection, vous pouvez affiner vos conditions en sélectionnant l'heure à laquelle l'alerte sera active (c'est-à-dire du lundi au vendredi, 9-5), vous pouvez affiner davantage les conditions en spécifiant les types d'appareils, les noms de programmes, les extensions, le chemin, et même le nom du document.
L'action...
