L’audit de l’accès privilégié constitue un impératif de suivi crucial pour les organisations cherchant à respecter les normes internes ou les exigences réglementaires comme PCI-DSS, FISMA, NERC-CIP, SOX et HIPAA. Password Manager Pro offre des fonctions d’enregistrement des sessions et d’audit permettant aux équipes de sécurité de contrôler constamment l’activité des comptes privilégiés pour les employés et les acteurs tiers. De plus, ces fonctions couvrent les besoins de suivi et de conformité informatique des organisations.
Lorsqu’on configure Password Manager Pro pour enregistrer les sessions privilégiées que lancent des utilisateurs, on obtient aussi un audit complet de leurs détails, avec un horodatage et l’adresse IP. L’application enregistre aussi le motif que l’utilisateur fournit pour accéder à l’hôte distant. Avec les sessions enregistrées, les pistes d’audit assurent donc un suivi complet de l’accès privilégié et étayent la responsabilité. Ces éléments facilitent également la supervision informatique et l’examen forensique.
Pour garantir la sécurité et l’intégrité des données, les sessions enregistrées sont chiffrées avec l’algorithme AES 256 et stockées dans une archive infalsifiable de la base de données.
Les sessions enregistrées sont disponibles pour lecture dans l’interface avec les pistes d’audit. La lecture permet aux administrateurs d’examiner les sessions et d’analyser l’activité des utilisateurs pour les audits forensiques. La fonction de barre de lecture sert à l’avance rapide jusqu’à certaines parties d’une session.