Funktion: Sitzungsaufzeichnung und -wiedergabe

Sitzungsaufzeichnung und -wiedergabe für privilegierten Zugriff

Erfassen, speichern und überprüfen Sie risikoreiche Sitzungen automatisch, um die Sicherheit zu verbessern, Audits zu beschleunigen und Untersuchungen zu vereinfachen, ohne die Benutzer bei ihrer Arbeit zu behindern.

Jetzt gratis testen

Das Dashboard von Keeper Security zeigt die Aktivitäten der Terminalsitzungen mit KI-basierten Risikobewertungen und Laufzeiten an; eine Sitzung ist mit „Hohes Risiko“ und „Verbindung beendet“ gekennzeichnet.

Grafik mit verknüpften Sechsecksymbolen zur Anzeige der Sitzungswiedergabe und des Webzugriffs.

Was ist die Sitzungsaufzeichnung und -wiedergabe?

Mit der Sitzungsaufzeichnungs- und -wiedergabefunktion von Keeper können Unternehmen die Benutzeraktivitäten in privilegierten Sitzungen erfassen, speichern und überprüfen. Mithilfe von KeeperAI werden aus aufgezeichneten Sitzungen automatisch KI-gestützte Zusammenfassungen und Analysen erstellt, mit denen Sicherheitsteams einen schnellen Überblick über die Ereignisse während jeder Sitzung erhalten. Unabhängig davon, ob sich Benutzer über SSH, RDP, VNC, Kubernetes, Datenbankprotokolle oder Remote Browser Isolation (RBI) verbinden, kann jede Sitzung entweder als Bildschirmausgabe, als Terminalausgabe oder als beides protokolliert werden.

So funktioniert die Sitzungsaufzeichnung und Wiedergabe

Sitzungseinleitung

Benutzer stellen über KeeperPAM^® via SSH, RDP, VNC, Datenbanken oder RBI eine Verbindung zur Infrastruktur her. Es werden keine Zugangsdaten offengelegt und die Verbindungen sind End-zu-End-verschlüsselt.

Aufzeichnungsmethode

Keeper zeichnet Sitzungen je nach Protokoll entweder als visuelle Bildschirmaktivität oder als textbasierte Befehlsprotokolle auf.

Sicherer Speicher

Die Aufzeichnungen werden clientseitig vom Keeper Gateway verschlüsselt, wobei nur autorisierte Benutzer Zugriff auf datensatzspezifische Schlüssel erhalten.

Wiedergabe und Analyse

Benutzer mit entsprechenden Berechtigungen können Sitzungen im Keeper-Tresor wiedergeben oder Terminalsitzungen zur Offline-Überprüfung herunterladen.

Automatisierung der Sitzungsanalyse mit KeeperAI

KeeperAI ermöglicht die Echtzeit-Bedrohungsanalyse und die automatische Beendigung von Sitzungen, sobald risikoreiches Verhalten erkannt wird. Für jede aufgezeichnete Sitzung werden verschlüsselte Aktivitätszusammenfassungen erstellt, wodurch die Notwendigkeit entfällt, täglich Hunderte von Aufzeichnungen manuell zu überprüfen.

Vollständiger Einblick in privilegierte Aktivitäten

Zero-Knowledge-Verschlüsselung und Zugriffskontrollen

Alle Aufzeichnungen werden vom Keeper Gateway unter Verwendung von kundenseitig verwalteten Schlüsseln verschlüsselt. Keeper kann nicht auf Sitzungsdaten zugreifen, diese einsehen oder entschlüsseln. Nur autorisierte Benutzer mit entsprechenden rollenbasierten Richtlinien können Aufzeichnungen aus dem Keeper-Tresor anzeigen oder herunterladen.

Der Bildschirm zur Rollenverwaltung in Keeper Security für „Alle Benutzer“ mit den Optionen zur Durchsetzung von Richtlinien, der Anzahl der Benutzer und Teams sowie einer Liste der Benutzer.

Grafik mit sechs Zertifizierungsabzeichen für Sicherheit und Compliance, darunter SOC, ISO und NIST.

Integrierte Compliance-Unterstützung

Keeper unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorschriften, darunter HIPAA, SOC 2, FedRAMP, CMMC und NIST 800-53. Sitzungsaufzeichnungen dienen als nachprüfbare Nachweise für Ereignisse im Zusammenhang mit privilegierten Zugriffen und tragen so zur Optimierung interner und externer Audits bei.

Manipulationssichere forensische Daten

Grafische und textbasierte Aufzeichnungen bieten einen unveränderlichen Datensatz der Sitzungsaktivitäten. So wird sichergestellt, dass sensible Befehle, Datenbankabfragen und administrative Änderungen im vollständigen Kontext überprüft werden können.

Der Bildschirm zur Sitzungsanalyse von Keeper Security zeigt eine SSH-Sitzung an, die als „kritisches Risiko“ gekennzeichnet ist, sowie eine Zeitleiste mit verdächtigen Befehlen und Aktionen.

Bildschirm für Administratorrechte in Keeper Security zeigt die Einstellungen für die Verwaltung privilegierter Zugriffe in Bezug auf Passwortrotation, Sitzungsaufzeichnung, KeeperAI-Erkennung und Tunnel an.

Granularer, richtlinienbasierter Zugriff

Administratoren können mithilfe von KeeperPAM-Durchsetzungsrichtlinien festlegen, wer Sitzungsaufzeichnungen anzeigen, konfigurieren oder herunterladen darf. Der Zugriff ist auf Benutzer mit den entsprechenden Berechtigungen auf Tresorebene beschränkt, wodurch das Least-Privilege-Prinzip unterstützt wird.

Umfassende Protokollunterstützung

KeeperPAM unterstützt die Aufzeichnung über alle wichtigen Zugriffsprotokolle hinweg, einschließlich SSH, RDP, VNC, MySQL, PostgreSQL, SQL Server, Oracle, Kubernetes und Remote Browser Isolation.

Grafik mit sechs sechseckigen Symbolen für Terminal-, Web-, Kubernetes-, PostgreSQL- und MySQL-Verbindungen.

Die Sitzungsliste von Keeper Security zeigt aufgezeichnete Sitzungen nach E-Mail-Adresse des Benutzers mit Zeitstempeln, Wiedergabeschaltflächen, Download-Symbolen und Dauer an.

Unbegrenzte Speicherung und Skalierung

Es gibt keine Beschränkungen für die Anzahl der aufgezeichneten Sitzungen, die Aufnahmedauer oder die Dateigröße. Unternehmen legen fest, wie lange Aufzeichnungen gespeichert werden, und können die Aufbewahrungsfristen an interne Richtlinien oder gesetzliche Vorgaben anpassen.

Integration mit Ihrem SIEM

Keeper lässt sich über das Modul für erweiterte Berichte und Warnungen (ARAM) in SIEM-Tools integrieren. Sitzungsmetadaten und Zugriffsereignisse können in Echtzeit gestreamt werden, um Korrelationen, Überwachung und die automatisierte Erkennung von Bedrohungen zu ermöglichen.

Seite mit Einstellungen für die externe Protokollierung bei Keeper Security zeigt Integrationen an.

Häufig gestellte fragen

Was wird während einer Sitzung aufgezeichnet?

Keeper zeichnet je nach Protokoll entweder eine visuelle Wiedergabe der Benutzeraktivitäten, ein Volltextprotokoll der Terminaleingaben und -ausgaben oder beides auf. Grafische Aufzeichnungen erfassen Bildschirminteraktionen, während textbasierte Aufzeichnungen Befehlszeilenaktivitäten mit präziser Zeitangabe protokollieren.

Wo werden die Sitzungsaufzeichnungen gespeichert?

Aufzeichnungen werden in der Keeper Cloud gespeichert, bleiben jedoch sowohl im Ruhezustand als auch während der Übertragung vollständig verschlüsselt. Die Entschlüsselung erfolgt nur lokal im Tresor des Benutzers und niemals auf den Servern von Keeper.

Wie erhalten Benutzer Zugriff auf die Aufzeichnungen?

Der Zugriff wird durch rollenbasierte Zugriffsrichtlinien innerhalb von KeeperPAM geregelt. Nur Benutzer mit bestimmten Berechtigungen, z. B. „Kann Sitzungsaufzeichnungen anzeigen“, können auf Aufzeichnungen zugreifen oder diese wiedergeben.

Können Aufzeichnungen exportiert oder heruntergeladen werden?

Textbasierte Aufzeichnungen können im TypeScript-Format (.tys- und .tm- Dateien) heruntergeladen werden, um sie auf macOS- oder Linux-Systemen wiederzugeben. Grafische Aufzeichnungen werden sicher innerhalb des Keeper-Tresors wiedergegeben und können nicht exportiert werden.