Basert i Miami, Florida, ble Teramind grunnlagt i 2014 og har siden etablert seg som en global leverandør av ansattes overvåking, brukeratferdsanalyse, innside-trusselregistrering, rettsmedisinske og datatapløsninger.
Produktene er’t designet for å finne ut hvem som bruker for mye tid på Facebook, men er orientert mot de bransjene med sensitive data som en useriøs ansatt kan bli fristet til å ta, eller strenge overholdelsesregler som må opprettholdes.
I dag skal vi’Jeg ser spesielt på Teramind Starter, men nevner også UAM- og DLP-plattformen som dette produktet er bygget på.
- Vil du prøve Teramind? Sjekk ut hjemmesiden her
Egenskaper
Før vi går inn på funksjonene, må vi snakke om mekanikken i hvordan Teramind samler inn dataene sine og deretter behandler dem for å gi innsiktsfull informasjon og rettidige advarsler.
Motivet til datainnsamling er Teramind Agent, en spyware-modul som lastes inn på hver PC eller Apple Mac som skal overvåkes.
(Bildekreditt: Teramind)
Når den er installert, sporer den et bredt spekter av aktiviteter på disse enhetene.
Siden denne programvaren er spyware, har Teramind tatt seg tid til å ha koden registrert hos alle de største antivirusprodusentene, slik at den ikke’t flagget og nøytralisert av disse beskyttelsene.
Windows 7 til og med 10 støttes, Mac OS X 10.12 og oppover, og virtuelle Windows-installasjoner på Citrix, VDI, VMWare Horizon og Terminal Server støttes alle av agenten.
Det overlater Linux, Chrome OS (Chromebooks) og mobile plattformer som ikke er dekket av denne løsningen.
Ved installasjon kan agenten være ‘skjult’ eller ‘avslørt’, og i avslørt modus kan brukerne logge på og av agenten hvis de ønsker det.
Data som blir fanget av agenten kan ha flere destinasjoner. Standard er en Cloud-tjeneste som drives av Teramind, men den kan også reise til en privat skytjeneste eller en lokal server.
Alternativet på stedet er gitt av Teramind som et installerbart VM-bilde, noe som gjør det mulig å plassere det på en hvilken som helst server ved hjelp av en hypervisor og deretter administreres internt.
De nøyaktige funksjonene som er tilgjengelige avhenger av planen som er brukt, ettersom Teramind har tre forskjellige nivåer som er utpekt som Starter, UAM og DLP.
Starter gir grunnleggende overvåking av websider og applikasjoner, direktemeldinger og sosiale medier. Hva det ikke’t tilbudet er å spore e-post eller filbevegelser.
UAM-planen legger til e-post, konsoll roser, har en keylogger, sporer utklippstavlen, fanger utskrift og OCR. Og for de som trenger beskyttelse av tap av data, har DLP-nivået et komplekst rue-system designet for å hevde ondsinnede aktiviteter som datautfiltrering.
Denne løsningen på toppnivå er designet for å sikre forskriftsoverholdelse for de som opererer i en sektor hvor PII, PHI / HIPAA eller GDPR er pålagt.
Alle versjonene har analyser av brukeratferd som er utformet for å synliggjøre insidertrusler, krenkende atferd, brukeravvik påvisning og arbeidsmønstre.
Hvis du tror at dette nivået av kontroll ikke kan være lovlig i din region, slik det ikke er’t i mange. Da er det mulig å deaktivere funksjoner, som keylogger, dersom det anses som upassende eller i strid med lokale lover.
Imidlertid er disse funksjonene’t låst ut basert på hvor Teramind er distribuert, og det er på kunden å forsikre seg om at de’er i samsvar med lokale lover og ikke i strid med ansattes personvernrettigheter.
(Bildekreditt: Teramind)
Det Teramind har gitt er et par smarte mekanismer for å unngå at en administrator lekker informasjon som er oppnådd gjennom systemet.
Tilgangskontrollsystemet dikterer hva en administrator kan se, selv om Teramind har fanget inn mer informasjon som kan være relevant i en kriminell etterforskning. Og alle aktivitetene til administratoren logges i systemet slik at andre kan gjennomgå i tilfelle et problem.
Som med hvilken som helst kommandostruktur, hvis ikke de fleste eldre sanksjonerer upassende bruk, kan det hende at disse kontrollene ikke fungerer, men for de fleste bedrifter, er denne kornete tilnærmingen der selv administratorer har begrensninger for hva de kan se ideell.
(Bildekreditt: Teramind)
Interface
Med tanke på hvor mye informasjon som kan samles inn av denne typen systemer, er effektiviteten til grensesnittet mer en nødvendighet enn et hyggelig å ha.
For et nettbasert grensesnitt er Teramind ganske glatt, da designerne har fått det til å bruke skjermplass veldig klokt.
Der andre grensesnitt sliter med lange ansatte-lister, har Teramind ikke noe problem med å gjøre god bruk av en høyoppløselig skjerm og presentere lastebiler med tilleggsinformasjon som administratorer kan bore gjennom.
Som et eksempel på hvordan man best bruker nettet via et strukturert grensesnitt, viser Teramind resultatene som hardt arbeid og metodisk tenkning kan oppnå.
Den’er tilgjengelig, lett å navigere og prøver aldri å være for smart med presentasjonen av alternativer eller data.
(Bildekreditt: Teramind)
Sikkerhet
Av overvåkningsløsningene vi’Dette produktet har evaluert nylig, har en av de bedre sikkerhetsmekanismene, både når det gjelder tilgang og policy-kontroll for de som administrerer systemet.
Den anbefalte beste fremgangsmåten er å gi Teramind-serveren en DNS-oppføring. Når dette er på plass, er fordelene at nettgrensesnittet kan bruke private administrerte SSL-sertifikater og nøkler.
Dette bør holde nettadministrasjonen fri for nysgjerrige øyne.
Agentfjerning styres av et unikt passord som’s atskilt fra passordene for administratoradgang, og dette må legges inn på maskinen du vil at agenten skal tas av.
Data som Teramind-systemet samler inn, kan også ringes inn slik at ledere kan’t eksportere det til hvilket som helst sted, begrense det til et forhåndsdefinert domene.
Hvis logisk sett blir ledernes maskiner sporet av Teramind, som de burde være, så kan informasjon som er fanget av systemet’t komme utenfor selskapet uten papirspor.
Disse funksjonene gjør systemet sikkert mot ekstern interferens, men det har også en sofistikert mekanisme for å kontrollere nøyaktig hva de med tilgang kan gjøre gjennom definerte retningslinjer.
Politikk tillater ledere å ha tilgang til rapporteringssystemet og overvåke personalet under deres direkte kontroll, men har ikke noe syn på personalet som jobber for andre ledere.
Administrasjonsgrupper har spesifikke privilegier for hvilke data de kan se på en ansatt, og de ansattes data de kan se.
Ved å stratifisere systemet på denne måten kan bare et lite antall administrasjonspersoner se alle brukere, og bare de som trenger sporing av aktiv aktivitet, eller andre funksjoner, har det tilgjengelig for dem.
Totalt sett er tilnærmingen tatt her for å dempe upassende bruk av informasjon samlet inn av systemet og lage en oversikt over disse hendelsene hvis det noen gang skulle inntreffe.
(Bildekreditt: Teramind)
Planer og priser
Kostnadene for å distribuere Teramind er avhengig av nivået på funksjonalitet som trengs, og om serveren er Cloud eller på stedet.
Cloud koster $ 12 (£ 12) for Teramind Starter, $ 25 (£ 25) for Teramind UAM og $ 30 (£ 30) for Teramind DLP per brukermåned. Disse kostnadene er basert på månedlige betalinger, og to gratis måneder tilbys de som er villige til å betale årlig.
Minste antall seter er fem, og noen reduksjoner er tilgjengelige for de med 50 eller flere seter å spore.
Lokalavtalen er billigere, siden du leverer og vedlikeholder serveren, og kostnadene er nøyaktig 50% av Cloud-kostnadene, med minimum 10 sluttpunkter. Volumprising starter på 250 sluttpunkter, og ved å betale årlig reduserer prisen ytterligere.
Sammenlignet med andre løsninger er avtalen på stedet svært rimelig, spesielt i et større selskap med de ekstra ressursene som er tilgjengelige for å absorbere overheadene. Men Cloud-alternativet er på den dyre siden, spesielt hvis du trenger Teramind DLP.
Gitt hvor kraftig Teramind er, og potensielle juridiske bjørnefeller som et selskap som distribuerer det kan vandre i, er rådene noe av det beste vi’sett fra noen leverandør av overvåkningsløsninger.
Hvis andre ønsker å forstå Teramind-tilnærmingen, kan det være verdt dem å laste ned sin hvitbok om emnet, ettersom den representerer en beste fremgangsmåte for tilsyn med programvare.
Dette dokumentet skisserer prinsippene for overvåking, de ansattes og bedriftseieres rettigheter, forholdsmessighet, konsultasjon av ansatte og regionale forskjeller.
Kvaliteten på denne informasjonen gjør det ikke’t neger muligheten for at denne programvaren kan’t brukes uhensiktsmessig av en kunde. Men omvendt, Teramind kan det’t beskyldes for å tilby spyware uten noen veiledning om passende distribusjon og etisk bruk.
Endelig dom
Hvis du jobber i en bransje der informasjonssikkerhet er kritisk og distribuerer spionprogrammer ansett som proporsjonal med risikoen, er Teramind et veldig effektivt formildingsverktøy.
Med mindre det er, bruker en stor andel av arbeidsstyrken Linux, en Chromebook eller mobile enheter som kjører iOS eller Android.
Disse plattformene er et stort hull i enhver sikkerhetsstrategi til Teramind bestemmer seg for å koble den til.
Når disse systemene er inkludert, vil dette være et av de beste overvåkningsproduktene som er tilgjengelige, selv om det er kostbart for de som vil ha alle funksjonene.
- Vi har også trukket frem den beste overvåkingsprogramvaren for ansatte fra 2019
