Caractéristique: Enregistrement et lecture de session

Enregistrement et lecture de sessions pour l'accès privilégié

Capturez, stockez et examinez automatiquement les sessions à haut risque afin d'améliorer la sécurité, d'accélérer les audits et de simplifier les enquêtes, sans ralentir les utilisateurs.

Commencez l'essai gratuit

Tableau de bord de sécurité de Keeper montrant l'activité de la session terminale avec les étiquettes de risque de l'IA et les durées ; une session est marquée « Risque élevé » et « Connexion terminée ».

Graphique avec des icônes hexagonales reliées entre elles indiquant la lecture de la session et l'accès au web.

Qu'est-ce que l'enregistrement et la lecture de session ?

La fonctionnalité d'enregistrement et de lecture de session de Keeper permet aux organisations de capturer, de stocker et de revoir l'activité des utilisateurs à travers les sessions privilégiées. Grâce à KeeperAI, les sessions enregistrées génèrent automatiquement des résumés et des analyses d'activité pilotés par l'IA pour aider les équipes de sécurité à comprendre rapidement ce qui s'est passé au cours de chaque session. Que les utilisateurs se connectent via SSH, RDP, VNC, Kubernetes, les protocoles de base de données ou l'isolation du navigateur à distance (RBI), chaque session peut être enregistrée en tant que sortie visuelle, sortie de terminal ou les deux.

Fonctionnement de l'enregistrement et de la lecture des sessions

Initiation de la session

Les utilisateurs se connectent à l'infrastructure via KeeperPAM^® via SSH, RDP, VNC, base de données ou RBI. Aucun identifiant n'est exposé et les connexions sont chiffrées de bout en bout.

Méthode d'enregistrement

Keeper enregistre les sessions sous forme d'activité visuelle à l'écran ou de journaux de commandes textuels, selon le protocole.

Stockage sécurisé

Les enregistrements sont chiffrés côté client par la passerelle Keeper, avec des clés spécifiques à l'entrée accessibles uniquement aux utilisateurs autorisés.

Lecture et analyse

Les utilisateurs privilégiés disposant des autorisations politiques appropriées peuvent rejouer les sessions dans le coffre-fort Keeper ou télécharger les sessions terminales pour les examiner hors ligne.

Automatiser l'analyse des sessions avec KeeperAI

KeeperAI permet d'analyser les menaces en temps réel et d'interrompre automatiquement la session lorsqu'un comportement à risque est détecté. Pour chaque session enregistrée, des résumés d'activité chiffrés sont générés, ce qui élimine la nécessité d'examiner manuellement des centaines d'enregistrements par jour.

Visibilité complète des activités privilégiées

Chiffrement zero knowledge et contrôle d'accès

Tous les enregistrements sont chiffrés par la passerelle Keeper à l'aide de clés contrôlées par le client. Keeper ne peut pas accéder, visualiser ou déchiffrer les données de la session. Seuls les utilisateurs autorisés disposant de politiques basées sur leur rôle peuvent visionner ou télécharger des enregistrements à partir du coffre-fort Keeper.

Écran de gestion des rôles de Keeper Security pour « Tous les utilisateurs », affichant les options de politique d'application, le nombre d'utilisateurs et d'équipes, ainsi qu'une liste d'utilisateurs.

Graphique montrant six badges de certification de sécurité et de conformité, dont SOC, ISO et NIST.

Soutien intégré à la conformité

Keeper aide les organisations à répondre aux exigences réglementaires, y compris HIPAA, SOC 2, FedRAMP, CMMC et NIST 800-53. L'enregistrement des sessions sert de preuve auditable des événements liés aux accès privilégiés, ce qui contribue à rationaliser les audits internes et externes.

Données médico-légales infalsifiables

Les enregistrements graphiques et textuels offrent un enregistrement immuable de l'activité de la session. Cela garantit que les commandes sensibles, les requêtes de base de données et les modifications administratives peuvent être examinées dans leur contexte.

Écran d'analyse de session de Keeper Security montrant une session SSH signalée comme présentant un risque critique, avec une chronologie des commandes et actions suspectes.

Écran des autorisations administratives de Keeper Security montrant les paramètres de gestion des accès privilégiés pour la rotation, l'enregistrement des sessions, la détection de KeeperAI et les tunnels.

Accès granulaire basé sur des politiques

Les administrateurs peuvent contrôler qui peut voir, configurer ou télécharger l'enregistrement des sessions à l'aide des politiques d'application KeeperPAM. L'accès est limité aux utilisateurs disposant des autorisations appropriées au niveau du coffre-fort, conformément au principe du moindre privilège.

Prise en charge d'un grand nombre de protocoles

KeeperPAM prend en charge l'enregistrement dans tous les principaux protocoles d'accès, y compris SSH, RDP, VNC, MySQL, PostgreSQL, SQL Server, Oracle, Kubernetes et isolation du navigateur à distance.

Graphique montrant six icônes hexagonales pour les connexions terminal, web, Kubernetes, PostgreSQL et MySQL.

Liste des sessions Keeper Security affichant les sessions enregistrées par e-mail d'utilisateur, avec horodatages, boutons de lecture, icônes de téléchargement et durées.

Rétention et évolutivité illimitées

Il n'y a pas de limite au nombre de sessions enregistrées, à la durée de l'enregistrement ou à la taille du fichier. Les entreprises contrôlent la durée de stockage des enregistrements et peuvent aligner la conservation sur les politiques internes ou les directives réglementaires.

Intégration avec votre SIEM

Keeper s'intègre aux outils SIEM grâce au Module de rapports et d'alertes avancés (ARAM). Les métadonnées de session et les événements d'accès peuvent être diffusés en temps réel à des fins de corrélation, de surveillance et de détection automatisée des menaces.

Page de configuration de la journalisation externe de Keeper Security montrant les intégrations.

Foire aux questions

Qu'est-ce qui est enregistré au cours d'une session ?

Keeper enregistre soit une lecture visuelle de l'activité utilisateur, soit un journal en texte intégral des entrées et sorties du terminal, soit les deux, en fonction du protocole. Les enregistrements graphiques capturent les interactions à l'écran, tandis que les enregistrements textuels enregistrent l'activité de la ligne de commande avec une précision temporelle.

Où sont stockés les enregistrements de session ?

Les enregistrements sont stockés dans le Keeper Cloud mais restent entièrement chiffrés au repos et en transit. Le déchiffrement n'a lieu que localement dans le coffre-fort de l'utilisateur, jamais sur les serveurs de Keeper.

Comment les utilisateurs ont-ils accès aux enregistrements ?

L'accès est régi par des politiques d'application basées sur le rôle au sein de KeeperPAM. Seuls les utilisateurs disposant d'autorisations spécifiques, telles que « Peut voir les enregistrements de session », peuvent accéder aux enregistrements ou les lire.

Les enregistrements peuvent-ils être exportés ou téléchargés ?

Les enregistrements textuels peuvent être téléchargés au format TypeScript (.tys et .tm) pour une lecture sur les systèmes macOS ou Linux. Les enregistrements graphiques sont lus en toute sécurité dans le coffre-fort Keeper et ne peuvent pas être exportés.