Les audits informatiques visent à évaluer la stratégie de sécurité de l’information d’une organisation et à améliorer le degré de contrôle sur l’accès privilégié. La première étape du suivi de l’activité des utilisateurs privilégiés dans une organisation consiste à obtenir une solution d’audit efficace qui produise des journaux d’accès complets.
Password Manager Pro répond à ce besoin. Le produit enregistre chaque opération d’un utilisateur, assurant la responsabilité et la transparence de toute l’activité liée aux mots de passe. Cette information peut se présenter ainsi :
Password Manager Pro crée des enregistrements vidéo de toutes les sessions de console RDP, Telnet, SSH et SQL lancées du produit.
Les journaux d'audit reflètent instantanément tous les événements liés aux comptes privilégiés, aux tentatives de connexion d’utilisateur, aux tâches planifiées et à l’exécution de tâches.
Les pistes d’audit permettent l’examen forensique en fournissant un horodatage de chaque opération, le motif de l’opération indiqué par l’utilisateur et l’adresse IP de laquelle il accède à l’application. Cette information aide à identifier l’auteur d’une opération de mot de passe, le moment et l’endroit.
On peut configurer des alertes instantanées pour des événements donnés et les envoyer à certains destinataires. Password Manager Pro offre plusieurs options de notification comme les alertes par courrier, les messages Syslog et les interruptions SNMP. De plus, Password Manager Pro s’intègre à des outils SIEM tiers pour fournir des interruptions SNMP et obtenir un aperçu de l’activité réseau dans l’organisation.
Password Manager Pro offre des options de recherche avancée pour filtrer et n’afficher que les journaux d’événements voulus. On peut aussi ajouter des événements comme filtres personnalisés pour rechercher les opérations concernées. Par exemple, on ajoute une ressource comme filtre pour suivre les utilisateurs qui y accèdent, l’historique des réinitialisations de mots de passe, etc.
Les données d’audit sont entièrement chiffrées et stockées dans la base de données de l’application, seul un administrateur autorisé ou un auditeur pouvant les extraire. Le RDBMS est toujours configuré pour n’accepter que les connexions sécurisées (mode SSL imposé pour la connexion client), les clients n’accédant qu’au même hôte local. Au cas où le serveur Web et le RDBMS doivent résider sur différents serveurs, la configuration exige la connexion de certaines adresses IP.
Password Manager Pro permet aux administrateurs autorisés d’exporter des journaux d’audit sous forme de fichiers CSV et PDF. On peut aussi regrouper les données dans un rapport et l’envoyer à certains destinataires.
