Relatórios abrangentes

Para tomar decisões de negócios informadas, as organizações mantêm registros extensos de suas atividades passadas. Da mesma forma, as equipes de TI precisam de relatórios intuitivos sobre acesso privilegiado para tomar decisões sobre senhas corporativas e gerenciamento de chaves e cumprir várias regulamentações industriais e federais. O PAM360 oferece uma coleção de relatórios que ajudam as organizações a obter uma visão mais ampla e detalhada da segurança de senhas e da atividade privilegiada do usuário com relatórios cronometrados sobre instantâneos de inventário de senhas, compartilhamentos de senhas, estatísticas de acesso de usuários, histórico de redefinição de senhas e muito mais. Além disso, os administradores de TI podem confiar nos relatórios de conformidade prontos para uso do PAM360 para auditorias de segurança, gerar relatórios personalizados usando dados disponíveis em trilhas de auditoria ou consultar o banco de dados diretamente para extrair tipos específicos de dados formatados como relatórios.

Obtenha visibilidade completa sobre o uso de senhas, controle de acesso e histórico de rotação

O PAM360 ajuda as empresas a obter uma visão holística do uso de senhas privilegiadas em toda a empresa, facilitando a geração de relatórios com detalhes como uma lista de usuários e seus grupos, funções, tentativas de login, aprovação e compartilhamento de credenciais e todas as outras atividades relacionadas a senhas realizadas. Além disso, os administradores podem identificar e monitorar os usuários mais ativos e os níveis de permissão que possuem para diferentes recursos. Os logs de atividades de usuários específicos podem ser convertidos em relatórios conforme necessário para fins de auditoria interna. Todas essas informações também são mapeadas em formato gráfico para facilitar o consumo.

O PAM360 também fornece relatórios específicos sobre senhas que violam sua política atual, juntamente com detalhes sobre quais requisitos de política não são cumpridos, e relatórios sobre senhas que não são mais válidas. Os administradores podem automatizar a geração de relatórios por meio de uma simples criação de tarefas agendadas e, uma vez gerados, os relatórios podem ser configurados para serem enviados por correio para destinatários selecionados nos formatos PDF ou XLS.

Exercite total flexibilidade e gere relatórios personalizados

O PAM360 permite gerar relatórios personalizados nos quais você pode combinar conjuntos de detalhes autônomos de registros de auditoria e relatórios de status geral para obter informações úteis. Você pode aproveitar os dados disponíveis para atender aos requisitos de auditoria, às exigências de segurança e a várias necessidades de conformidade. Os administradores podem extrair facilmente as informações desejadas do banco de dados do PAM360 especificando critérios de filtro granulares. Por exemplo, se sua auditoria de segurança exigir um instantâneo do uso de senhas por departamento, você poderá especificar os critérios apropriados e gerar relatórios específicos do departamento.

Esse relatório também é útil quando um funcionário deixa a organização ou quando você rescinde um contrato de terceiros, especialmente no que diz respeito à determinação de seus níveis de privilégio na organização e à avaliação das vulnerabilidades associadas. Por exemplo, se um administrador que tem acesso elevado a ativos privilegiados sair, é importante iniciar redefinições. Usando relatórios personalizados, você pode extrair a lista completa de senhas às quais o usuário específico teve acesso e executar as ações de acompanhamento necessárias.

Atenda efetivamente aos requisitos de auditoria de TI com os relatórios de conformidade prontos para uso do PAM360

A segurança sempre foi uma grande preocupação em TI. Agora, com várias regulamentações do setor e do governo em vigor, as organizações devem adotar estratégias que comprovem a conformidade com elas. Com a proliferação de contas privilegiadas em toda a rede corporativa, pode ser assustador para os administradores de TI rastrear, monitorar e fornecer aos auditores evidências apropriadas para atender aos requisitos de conformidade. O PAM360 supera isso facilitando a geração de relatórios de conformidade prontos para auditoria e prontos para uso que transmitem a segurança corporativa.

Relatório de conformidade PCI-DSS

O PAM360 ajuda a atender aos requisitos de segurança no setor de cartões de pagamento, abrangendo várias seções do PCI-DSS. Em poucas palavras, essas seções exigem proteção de dados confidenciais com criptografia forte, alterando senhas padrão do sistema, restringindo o acesso às informações com base na necessidade de conhecimento, usando senhas fortes junto com rotação periódica, monitorando continuamente o acesso privilegiado e aplicando uma política em toda a empresa para padronizar as práticas de segurança da informação.

Relatório de conformidade ISO/IEC 27001

Em um nível mais amplo, a ISO/IEC 27001 requer estabelecer, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação em uma organização. O PAM360 ajuda a alcançar a conformidade com os mandatos especificados na cláusula A.9 da norma, que trata do controle de acesso. A cláusula descreve a exigência de uma política robusta de segurança da informação para garantir que apenas usuários autorizados tenham acesso a sistemas críticos, todos os usuários sejam identificados de forma única e tenham responsabilidade estabelecida por todas as atividades privilegiadas, o acesso aos sistemas só é permitido por meio de mecanismos seguros e as informações confidenciais são protegidas com controles criptográficos. O relatório de conformidade ISO/IEC 360 da PAM27001 comunica o nível de conformidade de uma organização em relação aos requisitos de controle, conforme descrito na cláusula A.9.

Relatório de conformidade NERC-CIP

As organizações do setor de energia são obrigadas a cumprir o NERC-CIP, que lista padrões focados em garantir a segurança e a confiabilidade dos sistemas de energia. O PAM360 garante a conformidade com requisitos selecionados que exigem uma revisão regular do pessoal autorizado com acesso a sistemas críticos, controles de acesso granulares com base em funções funcionais, métodos de autenticação robustos, auditoria abrangente de eventos de segurança, monitoramento da atividade do usuário durante sessões privilegiadas e uso de senhas fortes com complexidades confiáveis.

Relatório de conformidade com o RGPD

O Regulamento Geral sobre a Proteção de Dados (RGPD) é um conjunto abrangente de normas enquadradas e adotadas pelo Parlamento Europeu para proteger os dados pessoais de todos os cidadãos da UE e garantir a sua privacidade. O RGPD define claramente o âmbito dos dados pessoais no artigo 4.º como "qualquer informação relativa a uma pessoa singular identificada ou identificável (titular dos dados)". Qualquer organização que trabalhe com os dados pessoais de residentes da UE tem de cumprir o RGPD, independentemente da localização da própria organização. A fim de exibir conformidade com o GDPR, o PAM360 oferece recursos para defender os direitos dos titulares de dados e garantir que a privacidade seja protegida em todos os momentos. O relatório exclusivo baseado nas diretrizes do GDPR elabora as configurações habilitadas no produto que ajudam as equipes de TI a evitar qualquer não conformidade durante as auditorias de segurança.

Consulte diretamente o banco de dados PAM360 para obter informações específicas sobre acesso privilegiado

Com o PAM360, os administradores podem consultar o banco de dados—escrevendo sua própria consulta SQL ou personalizando uma consulta já existente—para extrair informações específicas diretamente dele. Essas consultas ajudam a buscar informações de tabelas selecionadas e apresentá-las como relatórios estruturados para facilitar a leitura. Depois que um relatório de consulta é criado e salvo, os administradores podem configurá-lo para ser gerado automaticamente de forma recorrente por meio de tarefas agendadas.