A auditoria de acesso privilegiado é um requisito de relatório crítico para organizações que desejam atender aos requisitos de políticas internas, bem como às exigências de segurança de vários regulamentos, como PCI DSS, FISMA, NERC-CIP, SOX e HIPAA. As capacidades de auditoria e registro de sessão do Password Manager Pro permitem que as equipes de segurança fiquem de olho nas atividades de contas privilegiadas realizadas por funcionários e fornecedores. Além disso, esses recursos também atendem às necessidades de relatórios e conformidade de TI das organizações.
A configuração do Password Manager Pro para registrar sessões privilegiadas iniciadas pelo usuário também inclui auditoria completa dos detalhes do usuário, registro de data e hora e endereço IP. Além disso, o motivo fornecido pelo usuário para acessar o host remoto fica registrado. Portanto, os logs de auditoria, juntamente com as sessões registradas, fornecem visibilidade completa do acesso privilegiado e ajudam a determinar a responsabilidade. Essas informações também podem ser usadas para relatórios de TI e investigações forenses.
Para garantir a segurança e integridade dos dados, as sessões registradas são criptografadas usando o algoritmo AES-256 e armazenadas em um arquivo inviolável no banco de dados da aplicação.
As sessões registradas são disponibilizadas para reprodução na GUI junto com as trilhas de auditoria. Elas permitem que os administradores revisem as sessões e examinem a atividade do usuário para auditorias forenses. As provisões adicionais da barra de pesquisa permitem o avanço rápido para partes específicas de uma sessão.
