Descargue una copia complementaria del informe aquí.
Una pista de auditoría de una sesión privilegiada es un registro cronológico de eventos que proporciona información básica para trazar todas las actividades realizadas durante esa sesión. Los registros de auditorías de una sesión privilegiada pueden incluir de qué se trató el evento, qué usuario o aplicación lo inició (incluyendo la dirección IP y el tipo de dispositivo), qué operaciones se realizaron durante toda la sesión y la fecha y hora del evento.
Un acceso no monitoreado y su abuso es un problema grave para la mayoría de los sistemas. Registrar todas las actividades de los usuarios privilegiados es crítico para identificar y prevenir acciones anómalas que pueden dañar a la compañía. Las organizaciones deben documentar los privilegios otorgados a los usuarios, las acciones realizadas con dichos privilegios y cómo estas acciones impactan su entorno de TI. Los métodos tradicionales para registrar las actividades de los usuarios no pueden satisfacer completamente estos requisitos.
Las pistas de auditoría ayudan a identificar comportamientos sospechosos. Mediante el monitoreo en tiempo real y los logs de auditoría en tiempo real, los administradores pueden identificar problemas en la implementación de sistemas, problemas operativos, actividades inusuales o sospechosas y otros errores de sistema.
Varias normas de cumplimiento, tales como HIPAA, SOX y PCI DSS, buscan que las organizaciones monitoreen y registren todas las acciones realizadas por cuentas privilegiadas.
Las pistas de auditoría de Access Manager Plus registran instantáneamente todos los eventos alrededor de las cuentas privilegiadas, intentos de inicio de sesión y tareas programadas o completadas. Estos datos ayudan a cumplir con auditorías internas regulares e investigaciones forenses, demostrando quién accedió a qué recurso o archivo, dónde, cuándo y por qué.
Solo un administrador puede ver todas las acciones realizadas por otros usuarios. Usted puede notificar a los usuarios acerca de sus actividades mediante notificaciones internas. Access Manager Plus también le permite enviar notificaciones por correo electrónico instantáneas a remitentes específicos cuando ciertos eventos tengan lugar.
Los estatutos regulatorios como HIPAA y SOX obligan a un mantenimiento adecuado de registros electrónicos y requieren la implementación de mecanismos para un cumplimiento y auditoría apropiados. Access Manager Plus proporciona logs de auditoría inmutables que se pueden compartir con auditores para demostrar el cumplimiento.
Si usa una herramienta externa para la gestión de eventos e información de seguridad (SIEM) en su organización, puede integrar Access Manager Plus a esta para enviar mensajes de syslog por varios eventos que se dan dentro de Access Manager Plus. También puede integrar su herramienta de gestión de redes con Access Manager Plus para recibir SNMP traps.
Estas herramientas analizan y correlacionan datos de acceso privilegiado con otros datos de eventos tomados de la empresa, ayudando a los equipos de seguridad a adquirir una vista holística de acceso privilegiado y obtener información sobre actividades sospechosas.
Si su organización es grande, los logs de auditoría registrados crecerán naturalmente a una tasa más rápida. Puede eliminar los registros de auditoría que tengan más de un número de días específico para mantener libre el espacio en disco. También puede almacenar estos logs en el disco local y moverlos o eliminarlos según lo requiera.
