Un seguimiento de auditoría sobre una sesión privilegiada, es un registro cronológico de eventos que proporciona información básica para trazar todas las actividades realizadas durante esa sesión. Los registros de auditorías de una sesión privilegiada pueden incluir de qué se trató el evento, qué usuario o aplicación lo inició (incluyendo la dirección IP y el tipo de dispositivo), qué operaciones se realizaron durante toda la sesión y la fecha y hora del evento.
Un acceso no monitoreado y su abuso es un problema grave para la mayoría de los sistemas. Registrar todas las actividades de los usuarios privilegiados es fundamental para identificar y prevenir acciones anómalas que pueden dañar a la compañía. Las organizaciones deben documentar los privilegios otorgados a los usuarios, las acciones realizadas con dichos privilegios y cómo estas acciones impactan su entorno de TI. Sin embargo, los métodos tradicionales para registrar las actividades de los usuarios no pueden satisfacer completamente estos requisitos.
Los seguimientos de auditoría ayudan a identificar comportamientos sospechosos. Además, mediante el monitoreo en tiempo real y los logs automáticos de auditoría, los administradores pueden identificar problemas en la implementación de sistemas, problemas operativos, actividades inusuales o sospechosas y otros errores de sistema.
Varias normas de cumplimiento, tales como HIPAA, SOX y PCI DSS, buscan que las organizaciones monitoreen y registren todas las acciones realizadas por cuentas privilegiadas.
Las pistas de auditoría de PAM360 registran instantáneamente todos los eventos alrededor de las cuentas privilegiadas y actividades de claves, intentos de inicio de sesión y tareas programadas o completadas. Estos datos ayudan a cumplir con auditorías internas regulares e investigaciones forenses, demostrando quién accedió a qué recurso o archivo, dónde, cuándo y por qué.
Solo un administrador puede ver todas las acciones realizadas por otros usuarios. Usted puede notificar a los usuarios acerca de sus actividades mediante notificaciones internas. PAM360 también le permite enviar notificaciones por correo electrónico instantáneas a destinatarios específicos cuando ciertos eventos tienen lugar.
Los estatutos regulatorios como HIPAA y SOX obligan a mantener registros electrónicos de forma adecuada y requieren implementar mecanismos para un cumplimiento y auditoría apropiados. PAM360 proporciona logs de auditoría inalterables que se pueden compartir con auditores para demostrar el cumplimiento.
Si usa una herramienta externa para la gestión de eventos e información de seguridad (SIEM) en su organización, puede integrarla con PAM360 para enviar mensajes de syslog por varios eventos que se dan dentro de PAM360. También puede integrar su herramienta de gestión de redes con PAM360 para recibir SNMP traps.
Estas herramientas analizan y correlacionan datos de acceso privilegiado con otros datos de eventos tomados de la empresa, ayudando a los equipos de seguridad a adquirir una vista holística del acceso privilegiado y obtener información sobre actividades sospechosas.
Si su organización es grande, los logs de auditoría registrados crecerán naturalmente a una tasa más rápida. Usted puede eliminar los logs de auditoría que tengan más de cierto número de días para mantener libre el espacio en disco. También puede almacenar estos logs en el disco local y moverlos o eliminarlos según lo requiera.
