機能: セッションの記録と再生
ユーザーの操作を妨げることなく、リスクの高いセッションを自動的にキャプチャ、保存、レビューできるため、セキュリティの強化、監査の迅速化、調査の簡素化が実現します。
Keeperのセッションの記録と再生の機能を使い、すべての特権セッションで行われるユーザーアクティビティをキャプチャ、保存、確認できます。KeeperAIの技術により、AIが記録セッションから自動でアクティビティのサマリーと分析を作成するため、セキュリティチームは各セッションの内容を素早く把握できます。ユーザーが接続にSSH、RDP、VNC、Kubernetes、データベースプロトコル、リモートブラウザ分離 (RBI) のいずれを使用しても、各セッションは視覚的な出力、ターミナルの出力、またはその両方で記録されます。
ユーザーはSSH、RDP、VNC、データベース、RBIのいずれかを介してKeeperPAM®を通じてインフラに接続します。認証情報は一切公開されず、接続はエンドツーエンドで暗号化されています。
Keeperは、プロトコルに応じて、セッションを視覚的な画面アクティビティとして、またはテキストベースのコマンドログとして記録します。
記録はKeeperゲートウェイによってクライアント側で記録ごとに固有のキー付きで暗号化され、権限を与えられたユーザーのみがアクセスできます。
KeeperAIにより、リアルタイムの脅威分析が行われ、リスクの高い行動が検出された場合にはセッションを自動終了します。記録されたセッションごとに暗号化されたアクティビティサマリーが生成されるため、1日に数百件もの記録を手動で確認する必要がなくなります。
すべての記録は、お客様が管理するキーを使用してKeeperゲートウェイによって暗号化されます。Keeperはセッションデータにアクセスすることはおろか、表示や復号もできません。適切なロールベースのポリシーの下に権限が与えられているユーザーのみがKeeperボルトから録画を閲覧またはダウンロードできます。
KeeperはHIPAA、SOC 2、FedRAMP、CMMC、NIST 800-53などの規制遵守を支援し、組織のコンプライアンス要件達成をサポートします。セッション記録は特権アクセスイベントの監査証拠となり、内部および外部監査を効率的に進められます。
視覚的およびテキストベースの記録により、セッションアクティビティが改ざん不可能な形で残るため、機密コマンドやデータベースクエリ、管理上の変更を完全な文脈で確認できます。
管理者は、KeeperPAMの強制適用ポリシーを使用して、セッション記録の閲覧、設定、ダウンロードを制御できます。ボルトレベルの適切な権限を持つユーザーのみにアクセスを制限し、最小権限の原則を適用しています。
KeeperPAMは、SSH、RDP、VNC、MySQL、PostgreSQL、SQLサーバー、Oracle、Kubernetes、リモートブラウザ分離など、主要なアクセスプロトコルすべてで記録をサポートしています。
記録されるセッションの数、録音の長さ、ファイルサイズに制限はありません。記録データの保存期間は組織が管理でき、保存期間を社内ポリシーや規制ガイドラインに合わせることができます。
Keeperは、レポート・アラートモジュール (ARAM) を通じてSIEMツールと統合します。セッションのメタデータとアクセスイベントをリアルタイムでストリーミングし、相関分析、監視、自動脅威検出が可能です。
Keeperは、プロトコルに応じて、ユーザーアクティビティを再生可能な視覚的な録画として、ターミナルの入出力の完全なテキストログとして、またはその両方を記録します。視覚的な録画は画面操作をキャプチャし、テキストベースの記録はコマンドライン操作を正確な時間とともに記録します。
記録はKeeperクラウドに保存されますが、保存時も転送時も完全に暗号化された状態が維持されます。復号化はユーザーのボルト内のみでローカル実行され、Keeperのサーバー上では一切行われません。
アクセスはKeeperPAM内のロールベースの強制ポリシーによって管理されます。「セッション録画を閲覧」など、特定の権限を持つユーザーのみが記録にアクセスまたは再生できます。
テキストベースの記録は、TypeScript形式 (.tysファイルと.tmファイル) でダウンロードでき、macOSやLinuxシステムで再生可能です。視覚的な録画は、Keeperボルト内で安全に再生され、エクスポートはできません。
チャットサポートを利用する場合、Cookie を有効にしてください。
