ObserveIT Enterprise 可以捕获录制所有用户活动的视频，并为各个应用程序生成文本审计日志（即使这些应用程序不含内部日志记录功能也能实现）。此外，该软件还能识别共享账户用户(管理员)，从而检测身份盗用风险。ObserveIT的基底结构稳健,能够满足企业最严苛的要求，并且可以在不更改您现有网络架构的情况下进行操作监控。

l  健全的安全保障

l  由事件驱动的策略规则

l  占用内存小

主要功能

l  智能审计日志：用户的所有操作都有视频和文本元数据日志，对象包括：遗留的应用程序、云和商业软件、以及没有内部日志记录功能的应用程序

l  视频录制和回放：精确的取证调查显示用户实际执行的操作

l  身份管理套件：即使使用共享"管理员"账户登录之后也会显示该用户的真实姓名,防止盗号

l  集成SIEM：简便地集成任何 SIEM、日志管理和系统监控平台的智能日志数据

l  相关策略信息：符合相关法律法规的规定，不侵犯隐私

工作原理

l  ObserveIT能够识别任何新的服务器会话，并将该会话与特定用户相关联

l  录制会话期间所有用户在屏幕上执行的操作，以便日后通过视频回放

l  详细的文本元数据日志列出用户运行过的各个应用程序、资源或 CLI 命令

l  合规报告显示所有操作，并提供录像链接为证，以便日后说明