Привилегированные учетные записи несут в себе серьезные риски информационной безопасности: компрометация или злоупотребление привилегированным доступом может приводить к крупным финансовым и репутационным потерям компании. Решения класса Privileged Access Management позволяют организовать управление паролями административных учетных записей и скрыть их от сотрудников. Но одного управления паролями недостаточно, т.к. оно не решает проблемы злоупотребления привилегированным доступом. Необходимо чтобы каждый сеанс доступа оставлял цифровой “след”, который поможет расследовать инциденты и найти источник проблемы. Таким “следом” служит запись сессий. Имея архив записей, можно узнать кем, где и какие действия были произведены.

Описание задачи

Задачи по записи сессий использования привилегированных учетных записей можно сформулировать следующим образом:

• Обеспечить видеозапись сессий
• Обеспечить текстовую запись сессий, в которой должны фиксироваться все запускаемые процессы и клавиатурный ввод
• Сохранять записи сессий в архиве, с указанием какой пользователь, под какой учетной записью и на каком ресурсе (сервере) выполнял действия

Решение

Для решения перечисленных задач в программном комплексе Indeed Privileged Access Manager (Indeed PAM) применяется модуль записи сессий. Модуль выполняет запись и централизованно хранит архив привилегированных сессий.

Модуль записи сессий Indeed PAM обладает следующими характеристиками.

Функции записи сессий

• Видеозапись сессий с возможностью настройки качества видео
• Текстовая запись сессий
• Периодическое снятие скриншотов сессий с возможностью настройки качества изображений
• Все виды записи (видео, текст, скриншоты) поддерживаются как для RDP, так и для SSH подключений

Ниже приведена общая архитектурная схема Indeed PAM для решения задачи записи сессий.