Funzionalità: Registrazione e riproduzione delle sessioni

Registrazione e riproduzione delle sessioni durante l'accesso privilegiato

Acquisisce, archivia e revisiona automaticamente le sessioni ad alto rischio per migliorare la sicurezza, accelerare gli audit e semplificare le indagini, il tutto senza rallentare gli utenti.

Inizia la prova gratuita

Dashboard di Keeper Security che mostra l'attività delle sessioni del terminale con etichette di rischio IA e durate; una sessione è contrassegnata come

Grafica con icone esagonali collegate che mostrano la riproduzione della sessione e l'accesso al web.

In cosa consiste la registrazione e la riproduzione delle sessioni?

La funzione di registrazione e riproduzione delle sessioni di Keeper consente alle organizzazioni di acquisire, archiviare e rivedere l’attività degli utenti nelle sessioni privilegiate. Grazie a KeeperAI, le sessioni registrate generano automaticamente riassunti e analisi delle attività basate sull’IA per aiutare i team di sicurezza a comprendere rapidamente cosa è accaduto durante ogni sessione. Che gli utenti si connettano tramite SSH, RDP, VNC, Kubernetes, protocolli di database o Remote Browser Isolation (RBI), ogni sessione può essere registrata come output visivo, output da terminale o entrambi.

Come funzionano la registrazione e la riproduzione delle sessioni

Avvio della sessione

Gli utenti si collegano all'infrastruttura attraverso KeeperPAM^® tramite SSH, RDP, VNC, database o RBI. Nessuna credenziale viene esposta e le connessioni sono crittografate end-to-end.

Metodo di registrazione

Keeper registra le sessioni come attività visiva dello schermo o come log di comandi testuali, a seconda del protocollo.

Archiviazione protetta

Le registrazioni sono crittografate lato client dal Keeper Gateway, con chiavi specifiche per ciascuna voce accessibili solo agli utenti autorizzati.

Riproduzione e analisi

Gli utenti privilegiati con le opportune autorizzazioni possono riprodurre le sessioni nella Cassaforte Keeper o scaricare le sessioni del terminale per la revisione offline.

Automatizza l'analisi delle sessioni con KeeperAI

KeeperAI consente l'analisi delle minacce in tempo reale e l'interruzione automatica della sessione quando viene rilevato un comportamento ad alto rischio. Per ogni sessione registrata, vengono generati riepiloghi crittografati delle attività, eliminando la necessità di rivedere manualmente centinaia di registrazioni al giorno.

Visibilità completa delle attività privilegiate

Crittografia zero-knowledge e controllo degli accessi

Tutte le registrazioni sono crittografate da Keeper Gateway utilizzando chiavi controllate dal cliente. Keeper non può accedere, visualizzare né decriptare i dati della sessione. Solo gli utenti autorizzati, in possesso delle opportune policy basate sui ruoli, possono visualizzare o scaricare le registrazioni dalla Cassaforte Keeper.

Schermata di gestione dei ruoli di Keeper Security per

Grafico che mostra sei certificazioni di sicurezza e conformità, tra cui SOC, ISO e NIST.

Supporto integrato per la conformità

Keeper aiuta le organizzazioni a soddisfare i requisiti normativi, tra cui HIPAA, SOC 2, FedRAMP, CMMC e NIST 800-53. Le registrazioni delle sessioni servono come prova verificabile degli eventi di accesso privilegiato, aiutando a semplificare gli audit interni ed esterni.

Dati forensi a prova di manomissione

Le registrazioni grafiche e testuali costituiscono una traccia immutabile dell’attività della sessione. Questo garantisce che comandi sensibili, query del database e modifiche amministrative possano essere esaminati visualizzando il contesto completo.

Schermata di analisi delle sessioni di Keeper Security che mostra una sessione SSH contrassegnata come rischio critico, con una cronologia di comandi e azioni sospette.

Schermata delle autorizzazioni amministrative di Keeper Security che mostra le impostazioni di gestione degli accessi privilegiati per la rotazione, la registrazione delle sessioni, il rilevamento di KeeperAI e i tunnel.

Accesso granulare basato su policy

Gli amministratori possono controllare chi può visualizzare, configurare o scaricare le registrazioni delle sessioni utilizzando le policy di applicazione di KeeperPAM. L'accesso è limitato agli utenti con adeguate autorizzazioni a livello di cassaforte, supportando i principi del privilegio minimo.

Ampia compatibilità con i protocolli

KeeperPAM supporta la registrazione di tutti i principali protocolli di accesso, tra cui SSH, RDP, VNC, MySQL, PostgreSQL, SQL Server, Oracle, Kubernetes e Remote Browser Isolation.

Grafico che mostra sei icone esagonali per le connessioni a terminale, web, Kubernetes, PostgreSQL e MySQL.

Elenco delle sessioni di Keeper Security che mostra le sessioni registrate per email utente con timestamp, pulsanti di riproduzione, icone di download e durate.

Conservazione e scalabilità illimitate

Non vi sono limiti al numero di sessioni registrate, alla durata delle registrazioni o alle dimensioni dei file. Le organizzazioni controllano la durata di archiviazione delle registrazioni e possono allineare la conservazione alle policy interne o alle linee guida normative.

Integrazione con il tuo SIEM

Keeper si integra con gli strumenti SIEM attraverso il Modulo per segnalazioni e avvisi avanzati (ARAM). I metadati di sessione e gli eventi di accesso possono essere trasmessi in streaming in tempo reale per la correlazione, il monitoraggio e il rilevamento automatico delle minacce.

Pagina delle impostazioni di registrazione esterna di Keeper Security che mostra le integrazioni.

Domande frequenti

Cosa viene registrato durante una sessione?

Keeper registra una riproduzione visiva dell’attività dell’utente, un registro testuale completo dell’input e dell’output del terminale, oppure entrambi, a seconda del protocollo. Le registrazioni grafiche acquisiscono le interazioni sullo schermo, mentre le registrazioni testuali registrano l'attività in linea di comando con tempi precisi.

Dove vengono memorizzate le registrazioni delle sessioni?

Le registrazioni vengono archiviate in Keeper Cloud ma rimangono completamente crittografate a riposo e in transito. La decrittazione avviene solo localmente nella cassaforte dell’utente, mai sui server di Keeper.

Come viene concesso agli utenti l'accesso alle registrazioni?

L'accesso è regolato da policy di applicazione basate sui ruoli all'interno di KeeperPAM. Solo gli utenti con autorizzazioni specifiche, come ad esempio "Può visualizzare le registrazioni delle sessioni", possono accedere alle registrazioni o riprodurle.

Le registrazioni possono essere esportate o scaricate?

Le registrazioni basate su testo possono essere scaricate in formato TypeScript (.tys e .tm) file) e riprodotte su sistemi macOS o Linux. Le registrazioni grafiche vengono riprodotte in sicurezza all'interno della Cassaforte Keeper e non possono essere esportate.