Recurso: Gravação e reprodução de sessão

Gravação e reprodução de sessão para acesso privilegiado

Capture, armazene e revise automaticamente sessões de alto risco para melhorar a segurança, acelerar auditorias e simplificar investigações, sem prejudicar a experiência dos usuários.

Iniciar Teste Grátis

Painel do Keeper Security mostrando a atividade da sessão do terminal com rótulos de risco de IA e durações; uma sessão está marcada como de alto risco, com a conexão encerrada.

Gráfico com ícones hexagonais interligados mostrando reprodução de sessão e acesso à web.

O que é gravação e reprodução de sessão?

O recurso de gravação e reprodução de sessão do Keeper permite que as organizações capturem, armazenem e revisem a atividade dos usuários em sessões privilegiadas. Viabilizadas pelo KeeperAI, as sessões gravadas geram automaticamente resumos e análises de atividades orientados por IA para ajudar as equipes de segurança a compreender rapidamente o que ocorreu durante cada sessão. Seja por SSH, RDP, VNC, Kubernetes, protocolos de bancos de dados ou Isolamento de navegador remoto (RBI), cada sessão pode ser registrada como saída visual, saída de terminal ou ambas.

Como funciona a gravação e reprodução de sessão

Início da sessão

Os usuários conectam-se à infraestrutura por meio do KeeperPAM^® via SSH, RDP, VNC, bancos de dados ou RBI. Nenhuma credencial é exposta, e as conexões são criptografadas de ponta a ponta.

Método de gravação

O Keeper grava as sessões como atividade visual na tela ou como logs de comando baseados em texto, dependendo do protocolo.

Armazenamento seguro

As gravações são criptografadas no lado do cliente pelo Keeper Gateway, com chaves específicas para cada gravação que só podem ser acessadas por usuários autorizados.

Reprodução e análise

Usuários privilegiados com permissões de política adequadas podem reproduzir sessões no Cofre do Keeper ou baixar sessões de terminal para revisão off-line.

Automatize a análise de sessões com o KeeperAI

O KeeperAI permite a análise de ameaças em tempo real e o encerramento automatizado de sessões quando um comportamento de alto risco é detectado. Para cada sessão gravada, resumos de atividades criptografados são gerados, eliminando a necessidade de revisar manualmente centenas de gravações por dia.

Visibilidade completa sobre atividades privilegiadas

Criptografia de conhecimento zero e controle de acesso

Todas as gravações são criptografadas pelo Keeper Gateway usando chaves controladas pelo cliente. O Keeper não pode acessar, visualizar nem descriptografar dados de sessão. Somente usuários autorizados com políticas baseadas em função adequadas podem visualizar ou baixar gravações do Cofre do Keeper.

Tela de gerenciamento de funções do Keeper Security para todos os usuários, mostrando opções de política de imposição, contagem de usuários e equipes, além de uma lista de usuários.

Gráfico mostrando seis selos de certificação de segurança e conformidade, incluindo SOC, ISO e NIST.

Suporte integrado à conformidade

O Keeper ajuda as organizações a atender aos requisitos regulatórios, incluindo HIPAA, SOC 2, FedRAMP, CMMC e NIST 800-53. As gravações de sessão servem como evidência auditável de eventos de acesso privilegiado, ajudando a agilizar auditorias internas e externas.

Dados forenses à prova de adulteração

As gravações gráficas e baseadas em texto fornecem um registro imutável da atividade da sessão. Isso garante que comandos sensíveis, consultas a banco de dados e alterações administrativas possam ser revisados com contexto completo.

Tela de análise de sessão do Keeper Security mostrando uma sessão SSH sinalizada como de risco crítico, com uma linha do tempo de comandos e ações suspeitas.

Tela de permissões administrativas do Keeper Security mostrando configurações de Gerenciamento de Acesso Privilegiado para rotação, gravação de sessão, detecção do KeeperAI e túneis.

Acesso granular com base em políticas

Administradores podem controlar quem pode visualizar, configurar ou baixar as gravações de sessão usando as políticas de imposição do KeeperPAM. O acesso é restrito a usuários com permissões apropriadas no nível do cofre, dando suporte aos princípios de menor privilégio.

Amplo suporte a protocolos

O KeeperPAM oferece suporte à gravação em todos os principais protocolos de acesso, incluindo SSH, RDP, VNC, MySQL, PostgreSQL, SQL Server, Oracle, Kubernetes e Isolamento de navegador remoto.

Gráfico mostrando seis ícones hexagonais para conexões de terminal, web, Kubernetes, PostgreSQL e MySQL.

Lista de sessões da Keeper Security exibindo as sessões gravadas por e-mail do usuário, com carimbos de data e hora, botões de reprodução, ícones de download e durações.

Retenção e escalabilidade ilimitadas

Não há limites para o número de sessões gravadas, a duração da gravação ou o tamanho do arquivo. As organizações controlam por quanto tempo as gravações são armazenadas e podem alinhar a retenção com políticas internas ou diretrizes regulamentares.

Integração com o seu SIEM

O Keeper integra-se a ferramentas SIEM por meio do Módulo de Relatórios e Alertas Avançados (ARAM). Os metadados da sessão e os eventos de acesso podem ser transmitidos em tempo real para correlação, monitoramento e detecção automática de ameaças.

Página de configurações de registro em log externo da Keeper Security mostrando integrações.

Perguntas frequentes

O que é gravado durante uma sessão?

O Keeper grava uma reprodução visual da atividade do usuário, um log de texto completo da entrada e saída do terminal, ou ambos, dependendo do protocolo. As gravações gráficas capturam as interações na tela, enquanto as gravações baseadas em texto registram em log a atividade da linha de comando com precisão temporal.

Onde são armazenadas as gravações de sessão?

As gravações são armazenadas na nuvem do Keeper, mas permanecem totalmente criptografadas em repouso e em trânsito. A descriptografia ocorre localmente, no cofre do usuário, nunca nos servidores do Keeper.

Como os usuários recebem acesso às gravações?

O acesso é regido por políticas de imposição baseadas em funções dentro do KeeperPAM. Somente usuários com permissões específicas, como "Pode visualizar gravações de sessão", podem acessar ou reproduzir gravações.

As gravações podem ser exportadas ou baixadas?

As gravações em formato de texto podem ser baixadas no formato TypeScript (arquivos .tys e .tm) para reprodução em sistemas macOS ou Linux. As gravações gráficas são reproduzidas com segurança dentro do Cofre do Keeper e não podem ser exportadas.