Funkcja: Nagrywanie i odtwarzanie sesji

Nagrywanie i odtwarzanie sesji dla dostępu uprzywilejowanego

Automatyczne przechwytywanie, przechowywanie i przeglądanie sesji wysokiego ryzyka w celu poprawy bezpieczeństwa, przyspieszenia audytów i uproszczenia dochodzeń, a wszystko to bez spowalniania pracy użytkowników.

Wypróbuj za darmo

Panel bezpieczeństwa Keeper Security pokazujący aktywność sesji terminala z etykietami ryzyka AI i czasami trwania; jedna sesja jest oznaczona jako „Wysokie ryzyko” i „Połączenie zakończone”.

Grafika z połączonymi ikonami sześciokątnymi przedstawiającymi odtwarzanie sesji i dostęp do Internetu.

Czym jest nagrywanie sesji i odtwarzanie?

Funkcja nagrywania i odtwarzania sesji Keeper umożliwia organizacjom przechwytywanie, przechowywanie i przeglądanie aktywności użytkowników podczas uprzywilejowanych sesji. Dzięki KeeperAI nagrania sesji automatycznie generują podsumowania i analizy działań oparte na sztucznej inteligencji, aby pomóc zespołom bezpieczeństwa szybko zrozumieć, co miało miejsce podczas każdej sesji. Bez względu na to, czy użytkownicy łączą się przez SSH, RDP, VNC, Kubernetes, protokoły baz danych czy Remote Browser Isolation (RBI), każda sesja może być rejestrowana jako wyjście wizualne, wyjście terminala lub oba.

Jak działa nagrywanie i odtwarzanie sesji

Inicjacja sesji

Użytkownicy łączą się z infrastrukturą za pośrednictwem KeeperPAM^® przez SSH, RDP, VNC, bazy danych lub RBI. Żadne dane uwierzytelniające nie są ujawnione, a połączenia są szyfrowane od końca do końca.

Metoda nagrywania

Keeper rejestruje sesje jako wizualne aktywności ekranowe lub tekstowe dzienniki poleceń, w zależności od protokołu.

Bezpieczne przechowywanie

Nagrania są szyfrowane po stronie klienta przez Keeper Gateway, z kluczami specyficznymi dla rekordów dostępnymi tylko dla autoryzowanych użytkowników.

Odtwarzanie i analiza

Uprzywilejowani użytkownicy z odpowiednimi uprawnieniami mogą odtwarzać sesje w sejfie Keeper lub pobierać sesje terminalowe w celu przeglądania ich w trybie offline.

Automatyzacja analizy sesji z KeeperAI

KeeperAI umożliwia analizę zagrożeń w czasie rzeczywistym i automatyczne zakończenie sesji po wykryciu zachowania wysokiego ryzyka. Dla każdej nagranej sesji generowane są zaszyfrowane podsumowania aktywności, eliminując konieczność ręcznego przeglądania setek nagrań dziennie.

Pełna widoczność aktywności uprzywilejowanej

Szyfrowanie zero-knowledge i kontrola dostępu

Wszystkie nagrania są szyfrowane przez bramę Keeper za pomocą kluczy kontrolowanych przez klienta. Keeper nie może uzyskiwać dostępu do danych sesji, wyświetlać ani odszyfrowywać danych sesji. Tylko autoryzowani użytkownicy posiadający odpowiednie zasady oparte na rolach mogą przeglądać lub pobierać nagrania z sejfu Keeper.

Ekran zarządzania rolami Keeper Security dla „Wszystkich użytkowników”, pokazujący opcje zasad egzekwowania, liczbę użytkowników i zespołów oraz listę użytkowników.

Grafika przedstawiająca sześć identyfikatorów certyfikacji bezpieczeństwa i zgodności, w tym SOC, ISO i NIST.

Wbudowane wsparcie zgodności

Keeper pomaga organizacjom spełniać wymogi regulacyjne, w tym HIPAA, SOC 2, FedRAMP, CMMC i NIST 800-53. Nagrania sesji służą jako audytowalny dowód zdarzeń uprzywilejowanego dostępu, pomagając usprawnić audyty wewnętrzne i zewnętrzne.

Dane kryminalistyczne zabezpieczone przed manipulacją

Nagrania graficzne i tekstowe oferują niezmienny zapis aktywności sesji. Zapewnia to, że poufne polecenia, zapytania do bazy danych i zmiany administracyjne mogą być sprawdzane w pełnym kontekście.

Ekran analizy sesji Keeper Security pokazujący sesję SSH oznaczoną jako Krytyczne Ryzyko, z osią czasu podejrzanych poleceń i działań.

Ekran uprawnień administracyjnych Keeper Security pokazujący ustawienia zarządzania dostępem uprzywilejowanym (Privileged Access Management) dotyczące rotacji, nagrywania sesji, wykrywania KeeperAI i tuneli.

Szczegółowy dostęp oparty na polityce

Administratorzy mogą kontrolować, kto może przeglądać, konfigurować lub pobierać nagrania sesji za pomocą zasad egzekwowania KeeperPAM. Dostęp jest ograniczony do użytkowników posiadających odpowiednie uprawnienia na poziomie sejfu, wspierające zasady najmniejszych uprawnień.

Szeroka obsługa protokołów

KeeperPAM obsługuje rejestrowanie za pośrednictwem wszystkich głównych protokołów dostępu, w tym SSH, RDP, VNC, MySQL, PostgreSQL, SQL Server, Oracle, Kubernetes i zdalnej izolacji przeglądarki.

Grafika przedstawiająca sześć sześciokątnych ikon połączeń terminalowych, internetowych, Kubernetes, PostgreSQL i MySQL.

Lista sesji Keeper Security zawierająca nagrane sesje według adresu e-mail użytkownika, znaczniki czasu, przyciski odtwarzania, ikony pobierania i czasy trwania.

Nieograniczone retencje i skala

Nie ma żadnych ograniczeń co do liczby nagrywanych sesji, długości nagrania czy rozmiaru pliku. Organizacje kontrolują czas przechowywania nagrań i mogą dostosować przechowywanie do wewnętrznych zasad lub wytycznych regulacyjnych.

Integracja z Państwa SIEM

Keeper integruje się z narzędziami SIEM za pośrednictwem modułu zaawansowanego raportowania i ostrzeżeń (ARAM). Metadane sesji i zdarzenia dostępu mogą być przesyłane strumieniowo w czasie rzeczywistym w celu korelacji, monitorowania i automatycznego wykrywania zagrożeń.

Strona ustawień zewnętrznego rejestrowania w aplikacji Keeper Security pokazująca integracje.

Często zadawane pytania (FAQ)

Co jest nagrywane podczas sesji?

Keeper rejestruje wizualne odtwarzanie aktywności użytkownika, pełny dziennik wejścia i wyjścia terminala lub oba, w zależności od protokołu. Nagrania graficzne przechwytują interakcje ekranowe, podczas gdy nagrania tekstowe rejestrują aktywność wiersza poleceń z precyzyjnym czasem.

Gdzie przechowywane są nagrania sesji?

Nagrania są przechowywane w chmurze Keeper, lecz pozostają w pełni zaszyfrowane w spoczynku i w trakcie transportu. Odszyfrowanie odbywa się tylko lokalnie w repozytorium użytkownika, nigdy na serwerach Keeper.

W jaki sposób użytkownicy mają dostęp do nagrań?

Dostęp jest regulowany zasadami egzekwowania opartymi na rolach w KeeperPAM. Tylko użytkownicy posiadający określone uprawnienia, takie jak „Może przeglądać nagrania sesji”, mogą uzyskiwać dostęp do nagrań lub odtwarzać je.

Czy można eksportować lub pobierać nagrania?

Nagrania tekstowe można pobrać w formacie TypeScript (pliki z rozszerzeniem .tys i .tm) do odtwarzania w systemach macOS lub Linux. Nagrania graficzne są bezpiecznie odtwarzane w sejfie Keeper i nie można ich eksportować.