ManageEngine posicionada no Quadrante Mágico ™ do Gartner ® de 2022 para gerenciamento de acesso privilegiado
Faça o download de uma cópia gratuita do relatório aqui.
O gerenciamento de sessão privilegiada é um procedimento de segurança de TI crucial que permite que os usuários administrativos obtenham controle granular sobre ativos críticos, como bancos de dados, servidores, dispositivos de rede e assim por diante, o que fornece maior responsabilidade sobre contas e sistemas de usuários privilegiados. Além disso, os controles de gerenciamento de sessão devem incluir o monitoramento de sessão privilegiada, que engloba o monitoramento de sessões e atividades do usuário em tempo real, identificando e encerrando sessões anômalas e habilitando opções de reprodução para auditorias forenses e organizacionais de período.
Dito isso, as soluções de gerenciamento de acesso privilegiado (PAM) devem empregar controles padrão de gerenciamento e monitoramento de sessão privilegiada para centralizar e proteger o acesso remoto a sistemas privilegiados iniciados por meio de RDP, SSH, VNC, HTTPS e muito mais, de modo a impedir o acesso não autorizado a informações críticas.
O ManageEngine PAM360 oferece recursos de ponta para monitorar, gravar e arquivar sessões privilegiadas, que são estabelecidas através da interface web do PAM360. Os recursos de monitoramento de sessão em tempo real do PAM360 ajudam a detectar e encerrar sessões de usuários suspeitos espontaneamente para minimizar quaisquer riscos potenciais de violação de dados, ajudando assim as equipes de segurança a evitar qualquer possível uso não autorizado de contas classificadas. Além disso, gravações e registros de sessões estão disponíveis sob demanda para auditorias periódicas, o que não apenas oferece opções para revisitar e revisar sessões antigas, mas também ajuda a cumprir as normas regulatórias, como SOX, HIPAA, PCI DSS e muito mais.
Acesso remoto seguro a sistemas de informação privilegiados
O PAM360 fornece um console da Web central para estabelecer sessões privilegiadas via Windows RDP, SQL, VNC e SSH/Telnet, e ajuda os administradores a obter controle e governança de alto nível sobre as atividades do usuário. Além disso, os administradores têm as opções para definir funções de usuário, especificar o acesso apropriado e a marcação privilegiada para essas funções e distribuir essas informações por todos os dispositivos e ativos que exercem esses direitos de acesso privilegiado dentro da organização.
O PAM360 fornece personalizações avançadas para se adequar às suas conexões SSH, RDP e VNC, incluindo a alteração do tipo de terminal SSH, a modificação da composição das conexões RDP e a alteração do tipo de codificação das conexões VNC. Ele também oferece configurações centralizadas para unificar as funções de SSH, RDP e VNC para facilitar o uso. Além disso, as configurações feitas nessas conexões também serão aplicadas localmente aos recursos remotos correspondentes. consulte Mais informação
Gravação e arquivamento de sessão privilegiada aprimorados
O PAM360 oferece opções fáceis para gravar e arquivar sessões privilegiadas e atividades do usuário referentes a sessões remotas privilegiadas iniciadas por meio de seu console da web. A opção de gravação de sessão integrada do PAM360 auxilia em auditorias forenses e atende aos requisitos normativos e de conformidade das organizações, que exigem monitoramento extensivo e oportuno das atividades do usuário. O PAM360 permite que os administradores se aprofundem em "quem, o quê e quando" de sessões remotas privilegiadas.
O PAM360 inclui um mecanismo de login remoto baseado em navegador para gravar sessões RDP, SSH e Telnet altamente seguras sem a necessidade de agentes ou plug-ins de terceiros. As sessões remotas são encapsuladas através do servidor PAM360 e oferecem acesso com um clique a hosts remotos sem exigir que os usuários insiram senhas manualmente para iniciar suas sessões. Além de gravações de sessão, o PAM360 também oferece arquivamento de registros de atividades e bate-papo.
Os usuários administrativos têm a opção de habilitar a gravação de sessão por padrão para conjuntos de recursos específicos e globais, com base no tipo de sessão (RDP, SQL, VNC, SSH/Telnet). As gravadas podem ser arquivadas em diretórios externos e os usuários podem configurar locais de armazenamento adicionais para fins de backup.
Sombreamento de sessão—monitore várias sessões privilegiadas em tempo real
O PAM360 permite que as equipes de segurança monitorem sessões ao vivo e simultâneas iniciadas por meio de conexões RDP, SQL, SSH/Telnet e VNC. Com recursos exclusivos de sombreamento de sessão, o PAM360 permite que os administradores participem de sessões ao vivo, monitorem as atividades do usuário e encerrem todas as sessões suspeitas e não autorizadas. Além disso, os administradores podem oferecer suporte aos usuários ao monitorar suas atividades durante as sessões de solução de problemas.
O PAM360 oferece a opção de ingressar usuários em sessões ativas paralelas e executar as mesmas operações que os usuários que iniciaram suas respectivas sessões. Sessões remotas não autorizadas podem ser encerradas instantaneamente apenas por administradores.
Gerenciamento sem esforço de gravações de sessão privilegiadas
As gravações e registros da sessão podem ser acessados quase instantaneamente após a conclusão de cada sessão remota. Os detalhes da sessão incluem Nome da Conexão, Tipo de Conexão, Endereço IP, Carimbo de Data/hora e usuário que operou a sessão. O PAM360 fornece a opção de reprodução para revisitar sessões anteriores, o que fornece suporte para auditorias de segurança e regulamentação. As gravações de sessão podem ser reproduzidas diretamente no console PAM360 ou usando o player Remote Spark. Os formatos de vídeo suportados são: RDPV, SSHV, VNCV e TELNTEV.
O PAM360 oferece a opção de dividir grandes arquivos de gravação de sessão SSH/Telnet em fragmentos menores para garantir uma reprodução suave e ininterrupta. Por padrão, os arquivos que excedem um limite de tamanho de 10 MB são divididos em arquivos de 10 MB para armazenamento e criptografia e, em seguida, são costurados em um único arquivo durante a reprodução.
Os usuários também podem excluir gravações e logs de sessão do armazenamento local como e quando necessário. No entanto, para excluir sessões gravadas do banco de dados PAM360, deve haver pelo menos dois administradores ativos para aprovar a operação. Em outras palavras, a exclusão de gravações de sessão será baseada no consentimento de pelo menos dois administradores ativos (incluindo você mesmo).