Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Привилегированные учетные записи несут в себе серьезные риски информационной безопасности: компрометация или злоупотребление привилегированным доступом может приводить к крупным финансовым и репутационным потерям компании. Решения класса Privileged Access Management позволяют организовать управление паролями административных учетных записей и скрыть их от сотрудников. Но одного управления паролями недостаточно, т.к. оно не решает проблемы злоупотребления привилегированным доступом. Необходимо чтобы каждый сеанс доступа оставлял цифровой “след”, который поможет расследовать инциденты и найти источник проблемы. Таким “следом” служит запись сессий. Имея архив записей, можно узнать кем, где и какие действия были произведены.
Описание задачи
Задачи по записи сессий использования привилегированных учетных записей можно сформулировать следующим образом:
- Обеспечить видеозапись сессий
- Обеспечить текстовую запись сессий, в которой должны фиксироваться все запускаемые процессы и клавиатурный ввод
- Сохранять записи сессий в архиве, с указанием какой пользователь, под какой учетной записью и на каком ресурсе (сервере) выполнял действия
Решение
Для решения перечисленных задач в программном комплексе Indeed Privileged Access Manager (Indeed PAM) применяется модуль записи сессий. Модуль выполняет запись и централизованно хранит архив привилегированных сессий.
Модуль записи сессий Indeed PAM обладает следующими характеристиками.
Функции записи сессий
- Видеозапись сессий с возможностью настройки качества видео
- Текстовая запись сессий
- Периодическое снятие скриншотов сессий с возможностью настройки качества изображений
- Все виды записи (видео, текст, скриншоты) поддерживаются как для RDP, так и для SSH подключений
Ниже приведена общая архитектурная схема Indeed PAM для решения задачи записи сессий.
Image Added
| Backtotop | ||||
|---|---|---|---|---|
|
Image Removed