Привилегированные учетные записи несут в себе серьезные риски информационной безопасности: компрометация или злоупотребление привилегированным доступом может приводить к крупным финансовым и репутационным потерям компании. Решения класса Privileged Access Management позволяют организовать управление паролями административных учетных записей и скрыть их от сотрудников. Но одного управления паролями недостаточно, т.к. оно не решает проблемы злоупотребления привилегированным доступом. Необходимо чтобы каждый сеанс доступа оставлял цифровой “след”, который поможет расследовать инциденты и найти источник проблемы. Таким “следом” служит запись сессий. Имея архив записей, можно узнать кем, где и какие действия были произведены.
Описание задачи
Задачи по записи сессий использования привилегированных учетных записей можно сформулировать следующим образом:
Обеспечить видеозапись сессий
Обеспечить текстовую запись сессий, в которой должны фиксироваться все запускаемые процессы и клавиатурный ввод
Сохранять записи сессий в архиве, с указанием какой пользователь, под какой учетной записью и на каком ресурсе (сервере) выполнял действия
Решение
Для решения перечисленных задач в программном комплексе Indeed Privileged Access Manager (Indeed PAM) применяется модуль записи сессий. Модуль выполняет запись и централизованно хранит архив привилегированных сессий.
Модуль записи сессий Indeed PAM обладает следующими характеристиками.
Функции записи сессий
Видеозапись сессий с возможностью настройки качества видео
Текстовая запись сессий
Периодическое снятие скриншотов сессий с возможностью настройки качества изображений
Все виды записи (видео, текст, скриншоты) поддерживаются как для RDP, так и для SSH подключений
Ниже приведена общая архитектурная схема Indeed PAM для решения задачи записи сессий.
