Il s’agit d’une session lancée par un compte ou un utilisateur privilégié avec un accès administratif aux systèmes vitaux de l’infrastructure informatique.
La gestion des sessions privilégiées est une stratégie de sécurité informatique cruciale qui permet aux administrateurs d’assurer un contrôle précis des ressources vitales comme les bases de données, les serveurs et les périphériques réseau. Elle permet aux équipes de sécurité de suivre les sessions et l’activité des utilisateurs en temps réel, d’identifier et d’arrêter les sessions anormales et d’enregistrer toutes les opérations pour étayer les audits forensiques et les normes de conformité comme HIPAA, SOX et PCI DSS.
Access Manager Plus offre une console Web centrale pour établir des sessions privilégiées via une connexion RDP (Windows Remote Desktop Protocol), SQL, VNC (Virtual Network Computing), HTTPS ou SSH (Secure Shell) et assure un degré élevé de contrôle et de gouvernance sur l’activité des utilisateurs.
Le produit offre des fonctions de pointe pour suivre, enregistrer et archiver les sessions privilégiées lancées via l’interface Web. Les outils de suivi des sessions utilisateur en temps réel servent à détecter et arrêter automatiquement celles suspectes pour atténuer tout risque de violation ou d’usage abusif de l’accès.
Par défaut, Access Manager Plus enregistre toutes les sessions RDP, VNC, SSH et SQL lancées de l’application. On peut suivre les sessions enregistrées à l’aide de détails comme le nom de la connexion, l’utilisateur qui a lancé la session ou l’heure du lancement. En cas d’attaque liée à un compte privilégié, il suffit de filtrer et d’examiner les anciens enregistrements de session pour découvrir l’origine et ajuster les stratégies afin d’éviter un autre risque.
Access Manager Plus permet aux équipes de sécurité de suivre les sessions actives et simultanées lancées via des connexions RDP, SQL, SSH et VNC. Grâce aux fonctions exclusives de copie shadow, les administrateurs rejoignent des sessions actives, analysent l’activité des utilisateurs et arrêtent toutes les sessions suspectes et non autorisées.
Toutes les sessions privilégiées sont suivies dès leur ouverture. Les administrateurs se connectent pour suivre des sessions privilégiées actives qui concernent des systèmes vitaux, afin de détecter une éventuelle activité suspecte ou non autorisée. L’option d’arrêt de session leur permet d’interrompre instantanément une session suspecte ou anormale d’un seul clic.
Les administrateurs peuvent assister les utilisateurs lorsqu’ils suivent leur activité pendant des sessions de collaboration ou de résolution des problèmes. Ils peuvent aussi rejoindre des sessions actives et collaborer simultanément avec d’autres utilisateurs.