ManageEngine posicionada no Quadrante Mágico ™ do Gartner ® de 2022 para gerenciamento de acesso privilegiado
Faça o download de uma cópia gratuita do relatório aqui.
Uma trilha de auditoria de uma sessão privilegiada é um registro cronológico de eventos que fornece informações básicas para rastrear todas as atividades executadas durante essa sessão. Os registros de auditoria de uma sessão privilegiada podem incluir qual foi o evento, qual usuário ou aplicativo iniciou o evento (incluindo endereço IP e tipo de dispositivo), quais operações foram executadas durante toda a sessão e a data e hora do evento.
A necessidade de trilhas de auditoria abrangentes em segurança de TI
O acesso não monitorado e seu uso indevido é um problema sério para a maioria dos sistemas. Capturar todas as atividades de usuários privilegiados é fundamental para identificar e prevenir ações anômalas que possam prejudicar os negócios. As organizações devem documentar os privilégios concedidos aos usuários, as ações executadas com esses privilégios e como essas ações afetam seu ambiente de TI. As abordagens tradicionais para registrar as atividades do usuário não podem atender totalmente a esses requisitos.
As trilhas de auditoria ajudam a identificar comportamentos suspeitos. Por meio de monitoramento em tempo real e logs de auditoria automatizados, os administradores podem identificar problemas de implementação do sistema, problemas operacionais, atividades incomuns ou suspeitas e outros erros do sistema.
Vários padrões de conformidade, como HIPAA, SOX e PCI DSS, esperam que as organizações monitorem e capturem todas as ações executadas por contas privilegiadas.
Facilite auditorias internas regulares e configure notificações de alerta instantâneo
As trilhas de auditoria do PAM360 registram instantaneamente todos os eventos relacionados a contas privilegiadas e atividades-chave, tentativas de login e tarefas agendadas ou concluídas. Esses dados ajudam no cumprimento de auditorias internas regulares e investigações forenses, demonstrando quem acessou qual recurso ou arquivos, onde, quando e por quê.
Somente um administrador pode exibir todas as ações executadas por outros usuários. Você pode notificar os usuários sobre suas atividades por meio de notificações no produto. O PAM360 também permite enviar notificações instantâneas por e-mail para destinatários específicos quando determinados eventos ocorrem.
Demonstre conformidade facilmente com trilhas de auditoria à prova de violação
Estatutos regulatórios como HIPAA e SOX exigem a manutenção adequada de registros eletrônicos e exigem a implementação de mecanismos para conformidade e auditoria adequadas. O PAM360 fornece logs de auditoria imutáveis que podem ser compartilhados com auditores para demonstrar conformidade.
Envie mensagens syslog e traps SNMP para seus sistemas de gerenciamento de rede e SIEM
Se você usar uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM) de terceiros em sua organização, poderá integrar o PAM360 com a ferramenta para enviar mensagens syslog para os vários eventos que ocorrem no PAM360. Você também pode integrar sua ferramenta de gerenciamento de rede com o PAM360 para receber traps SNMP.
Essas ferramentas analisam e correlacionam dados de acesso privilegiado com outros dados de eventos provenientes de toda a empresa, ajudando as equipes de segurança a adquirir uma visão holística do acesso privilegiado e obter insights sobre atividades suspeitas.
Limpe trilhas de auditoria regularmente para evitar desordem de armazenamento
Se sua organização for grande, os logs de auditoria capturados crescerão naturalmente em uma taxa mais rápida. Você pode limpar logs de auditoria mais antigos para manter o espaço em disco livre. Você também pode armazenar esses logs na unidade local e movê-los ou excluí-los conforme necessário.