Función: Grabación y reproducción de sesiones

Grabación y reproducción de sesiones para acceso privilegiado

Capture, almacene y revise automáticamente las sesiones de alto riesgo para que usted mejore la seguridad, acelere las auditorías y simplifique las investigaciones, todo sin ralentizar a los usuarios.

Iniciar prueba gratuita

Panel de control de Keeper Security que muestra la actividad de la sesión de terminal con etiquetas de riesgo de IA y duraciones; una sesión está marcada como “Alto riesgo” y “Conexión terminada”.

Imagen con íconos hexagonales vinculados que muestran la reproducción de la sesión y el acceso a la web.

¿Qué es la grabación y reproducción de sesiones?

La función de grabación y reproducción de sesiones de Keeper permite a las organizaciones capturar, almacenar y revisar la actividad de los usuarios a lo largo de las sesiones privilegiadas. Gracias a la tecnología de KeeperAI, las sesiones grabadas generan automáticamente resúmenes y análisis de actividad basados en inteligencia artificial para ayudar a los equipos de seguridad a comprender rápidamente lo que ocurrió durante cada sesión. Ya sea que los usuarios se conecten a través de SSH, RDP, VNC, Kubernetes, protocolos de base de datos o aislamiento remoto del navegador (RBI), cada sesión puede registrarse como salida visual, salida de terminal o ambas.

Cómo funciona la grabación y reproducción de sesiones

Inicio de sesión

Los usuarios se conectan a la infraestructura a través de KeeperPAM^® mediante SSH, RDP, VNC, bases de datos o RBI. No se exponen credenciales y las conexiones están encriptadas de extremo a extremo.

Método de grabación

Keeper registra las sesiones como actividad visual en pantalla o como registros de comandos en texto, según el protocolo utilizado.

Almacenamiento seguro

Las grabaciones están encriptadas en el dispositivo del cliente mediante Keeper Gateway, con claves específicas para cada grabación a las que solo pueden acceder los usuarios autorizados.

Reproducción y análisis

Los usuarios con privilegios que cuenten con los permisos de política adecuados pueden reproducir sesiones en la Bóveda de Keeper o descargar sesiones de terminal para revisarlas sin conexión.

Automatice el análisis de sesiones con KeeperAI

KeeperAI permite el análisis de amenazas en tiempo real y la finalización automática de la sesión cuando se detecta un comportamiento de alto riesgo. Para cada sesión grabada, se generan resúmenes de actividad encriptados, lo que elimina la necesidad de revisar manualmente cientos de grabaciones por día.

Visibilidad completa de la actividad privilegiada

Cifrado de conocimiento cero y control de acceso

Todas las grabaciones están encriptadas mediante Keeper Gateway utilizando claves controladas por el cliente. Keeper no puede acceder, ver ni descifrar los datos de la sesión. Solo los usuarios autorizados con las políticas basadas en roles adecuadas pueden ver o descargar grabaciones de la Bóveda de Keeper.

Pantalla de administración de roles de Keeper Security para “Todos los usuarios”, que muestra opciones de políticas de cumplimiento, recuentos de usuarios y equipos y una lista de usuarios.

Gráfico que muestra seis insignias de certificación de seguridad y cumplimiento, incluyendo SOC, ISO y NIST.

Asistencia de cumplimiento integrado

Keeper ayuda a las organizaciones a cumplir con los requisitos regulatorios, incluyendo HIPAA, SOC 2, FedRAMP, CMMC y NIST 800-53. Las grabaciones de sesiones sirven como evidencia auditable de los eventos de acceso privilegiado, lo que ayuda a agilizar las auditorías internas y externas.

Datos forenses a prueba de manipulaciones

Las grabaciones gráficas y basadas en texto ofrecen un registro inmutable de la actividad de la sesión. Esto garantiza que los comandos confidenciales, las consultas a la base de datos y los cambios administrativos puedan revisarse en su contexto completo.

Pantalla de análisis de sesiones de Keeper Security que muestra una sesión SSH marcada como de riesgo crítico, con una cronología de comandos y acciones sospechosos.

Pantalla de permisos administrativos de Keeper Security que muestra la configuración de gestión de acceso privilegiado para rotación, grabación de sesiones, detección de KeeperAI y túneles.

Acceso granular basado en políticas

Los administradores pueden controlar quién puede ver, configurar o descargar las grabaciones de sesiones mediante las políticas de aplicación de KeeperPAM. El acceso está restringido a los usuarios con los permisos de nivel de bóveda apropiados, respetando los principios de privilegio mínimo.

Soporte amplio de protocolos

KeeperPAM admite la grabación a través de todos los principales protocolos de acceso, incluidos SSH, RDP, VNC, MySQL, PostgreSQL, SQL Server, Oracle, Kubernetes y el aislamiento remoto del navegador.

Imagen que muestra seis íconos hexagonales para conexiones de terminal, web, Kubernetes, PostgreSQL y MySQL.

Lista de sesiones de Keeper Security que muestra las sesiones grabadas por correo electrónico del usuario con marcas de tiempo, botones de reproducción, íconos de descarga y duraciones.

Retención y escalabilidad ilimitadas

No hay límites en el número de sesiones grabadas, la duración de la grabación o el tamaño del archivo. Las organizaciones controlan cuánto tiempo se almacenan las grabaciones y pueden alinearlas con las políticas internas o las pautas regulatorias.

Integración con su SIEM

Keeper se integra con las herramientas SIEM a través del Módulo de alertas e informes avanzados (ARAM). Los metadatos de la sesión y los eventos de acceso se pueden transmitir en tiempo real para correlación, monitoreo y detección automatizada de amenazas.

Página externa de configuración de registro de Keeper Security que muestra integraciones.

Preguntas frecuentes

¿Qué se graba durante una sesión?

Keeper puede registrar una reproducción visual de la actividad del usuario, un registro de texto completo de la entrada y salida del terminal o ambos, dependiendo del protocolo. Las grabaciones gráficas capturan las interacciones en pantalla, mientras que las grabaciones basadas en texto registran la actividad de la línea de comandos con una sincronización precisa.

¿Dónde se almacenan las grabaciones de las sesiones?

Las grabaciones se almacenan en Keeper Cloud, pero permanecen completamente encriptadas en reposo y en tránsito. El descifrado se produce solo localmente en la bóveda del usuario, nunca en los servidores de Keeper.

¿Cómo se les concede acceso a los usuarios a las grabaciones?

El acceso está regido por políticas de cumplimiento basadas en roles dentro de KeeperPAM. Solo los usuarios con permisos específicos, como “Puede ver grabaciones de sesiones”, pueden acceder o reproducir grabaciones.

¿Se pueden exportar o descargar grabaciones?

Las grabaciones basadas en texto se pueden descargar en formato TypeScript (archivos .tys y .tm ) para su reproducción en sistemas macOS o Linux. Las grabaciones gráficas se reproducen de forma segura dentro de la Bóveda de Keeper y no se pueden exportar.