Kenmerk: Sessies opnemen en afspelen

Sessieopname en afspelen voor geprivilegieerde toegang

Leg risicovolle sessies automatisch vast, sla ze op en bekijk ze om de beveiliging te verbeteren, audits te versnellen en onderzoeken te vereenvoudigen, allemaal zonder gebruikers te vertragen.

Probeer het gratis uit

Het dashboard van Keeper Security toont de activiteit van terminalsessies met AI-risicolabels en duur; één sessie is gemarkeerd als

Afbeelding met verbonden hexagonale pictogrammen die sessie afspelen en webtoegang tonen.

Wat is sessieopname en afspelen?

Keepers functie voor het opnemen en afspelen van sessies stelt organisaties in staat om gebruikersactiviteit in beveiligde sessies vast te leggen, op te slaan en te bekijken. Aangedreven door KeeperAI genereren opgenomen sessies automatisch AI-gegenereerde overzichten van sessieactiviteit en analyses, zodat beveiligingsteams snel kunnen begrijpen wat er tijdens elke sessie is gebeurd. Of gebruikers nu verbinding maken via SSH, RDP, VNC, Kubernetes, databaseprotocollen of Remote Browser Isolation (RBI), elke sessie kan worden vastgelegd als visuele uitvoer, terminaluitvoer of beide.

Hoe sessiesopname en afspelen werkt

Sessiestart

Gebruikers maken verbinding met infrastructuur met behulp van KeeperPAM^® via SSH, RDP, VNC, databases of RBI. Er worden geen aanmeldingsgegevens blootgesteld en verbindingen zijn end-to-end versleuteld.

Opnamemethode

Keeper registreert sessies als visuele schermactiviteit of tekstgebaseerde opdrachtenlogs, afhankelijk van het protocol.

Veilige opslag

Opnames worden aan de clientzijde versleuteld door de Keeper Gateway, waarbij recordspecifieke sleutels alleen toegankelijk zijn voor geautoriseerde gebruikers.

Afspelen en analyseren

Geprivilegieerde gebruikers met de juiste beleidsmachtigingen kunnen sessies afspelen in de Keeper-kluis of terminalsessies downloaden voor offline beoordeling.

Automatiseer sessieanalyse met KeeperAI

KeeperAI maakt realtime dreigingsanalyse en geautomatiseerde sessiebeëindiging mogelijk wanneer risicovol gedrag wordt gedetecteerd. Voor elke opgenomen sessie worden versleutelde activiteitsoverzichten gegenereerd, waardoor het niet meer nodig is om dagelijks handmatig honderden opnames te controleren.

Volledig inzicht in geprivilegieerde activiteit

Zero-knowledge encryptie en toegangscontrole

Alle opnames worden door de Keeper Gateway versleuteld met door de klant beheerde sleutels. Keeper kan sessiegegevens niet openen, bekijken of ontsleutelen. Alleen geautoriseerde gebruikers met het juiste op rollen gebaseerd beleid kunnen opnames uit de Keeper-kluis bekijken of downloaden.

Rollenbeheerscherm van Keeper Security voor

Afbeelding met zes beveiligings- en nalevingscertificeringsbadges, waaronder SOC, ISO en NIST.

Ingebouwde ondersteuning voor naleving

Keeper helpt organisaties te voldoen aan wettelijke vereisten, waaronder HIPAA, SOC 2, FedRAMP, CMMC en NIST 800-53. Sessieopnames dienen als controleerbaar bewijs van gebeurtenissen met geprivilegieerde toegang, om interne en externe audits te stroomlijnen.

Forensische gegevens bestand tegen manipulatie

Grafische en tekstuele opnames bieden een onveranderlijk verslag van de sessieactiviteit. Dit zorgt ervoor dat gevoelige opdrachten, databasequery's en administratieve wijzigingen in volledige context kunnen worden bekeken.

Keeper Security-sessieanalysescherm met een SSH-sessie die is gemarkeerd als Kritiek risico, met een tijdlijn van verdachte opdrachten en acties.

Beheerdersrechtenscherm van Keeper Security met de instellingen voor gepriviligeerd toegangsbeheer voor rotatie, sessieopname, KeeperAI-detectie en tunnels.

Granulaire, op beleid gebaseerde toegang

Beheerders kunnen bepalen wie sessieopnames kan bekijken, configureren of downloaden met behulp van handhavingsbeleid van KeeperPAM. De toegang is beperkt tot gebruikers met de juiste machtigingen op kluisniveau, waarmee het principe van minimale privileges wordt ondersteund.

Brede ondersteuning voor protocollen

KeeperPAM ondersteunt opname via alle belangrijke toegangsprotocollen, waaronder SSH, RDP, VNC, MySQL, PostgreSQL, SQL Server, Oracle, Kubernetes en Remote Browser Isolation.

Afbeelding met zes hexagonpictogrammen voor terminal-, web-, Kubernetes-, PostgreSQL- en MySQL-verbindingen.

Sessielijst van Keeper Security met opgenomen sessies per gebruikers-e-mailadres, met tijdstempels, afspeelknoppen, downloadpictogrammen en duur.

Onbeperkte retentie en schaal

Er zijn geen beperkingen voor het aantal opgenomen sessies, opnameduur of bestandsgrootte. Organisaties bepalen hoelang opnames worden bewaard en kunnen de bewaring afstemmen op het interne beleid of wettelijke richtlijnen.

Integratie met uw SIEM

Keeper integreert met SIEM-tools via de Geavanceerde rapportage- en waarschuwingsmodule (ARAM). Sessiemetagegevens en toegangsgebeurtenissen kunnen in realtime worden gestreamd voor correlatie, bewaking en geautomatiseerde detectie van bedreigingen.

De instellingenpagina voor externe logging van Keeper Security met integraties.

Veelgestelde vragen

Wat wordt opgenomen tijdens een sessie?

Keeper registreert ofwel een visuele opname van gebruikersactiviteit, een volledig tekstlog van terminalinvoer en -uitvoer, of beide, afhankelijk van het protocol. Grafische opnames leggen scherminteracties vast, terwijl tekstgebaseerde opnames opdrachtregelactiviteit vastleggen met precieze timing.

Waar worden sessieopnames opgeslagen?

Opnames worden opgeslagen in de Keeper Cloud, maar blijven volledig versleuteld, zowel in rust als tijdens verzending. Ontsleuteling vindt alleen lokaal plaats in de kluis van de gebruiker, nooit op de servers van Keeper.

Hoe krijgen gebruikers toegang tot opnames?

De toegang wordt geregeld door op rollen gebaseerd afdwingingsbeleid binnen KeeperPAM. Alleen gebruikers met specifieke machtigingen, zoals "Kan sessie-opnames bekijken", kunnen opnames openen of afspelen.

Kunnen opnames geëxporteerd of gedownload worden?

Tekstgebaseerde opnames kunnen worden gedownload in TypeScript-indeling (.tys- en .tm-bestanden) voor weergave op macOS- of Linux-systemen. Grafische opnames worden veilig afgespeeld binnen de Keeper-kluis en kunnen niet worden geëxporteerd.