Характеристика: Запись и воспроизведение сеанса

Запись и воспроизведение сессии для привилегированного доступа

Автоматический сбор, хранение и анализ сеансов повышенного риска позволяют повысить безопасность, ускорить аудит и упростить расследования, не замедляя работу пользователей.

Попробовать бесплатно

Панель мониторинга Keeper Security показывает активность сеансов терминала с метками риска на основе ИИ и их длительность; один сеанс помечен как «Высокий риск» и «Подключение прервано».

Графика с соединенными шестиугольными значками, показывающая воспроизведение сеанса и доступ в интернет.

Что такое запись и воспроизведение сеанса?

Функция Keeper «Запись и воспроизведение сеансов» позволяет организациям фиксировать, хранить и просматривать действия пользователей в привилегированных сеансах. С KeeperAI для записанных сеансов автоматически формируются сводки активности и анализ на основе ИИ, что помогает командам по безопасности быстро понять, что произошло во время каждого сеанса. Независимо от того, подключаются ли пользователи по SSH, RDP, VNC, Kubernetes, протоколам баз данных или через удаленную изоляцию браузера (RBI), каждый сеанс может журналироваться как визуальный вывод, вывод терминала или оба варианта.

Как работает запись и воспроизведение сеанса

Начало сеанса

Пользователи подключаются к инфраструктуре через KeeperPAM^® по протоколам SSH, RDP, VNC, баз данных или RBI. Учетные данные не раскрываются, а соединения защищены сквозным шифрованием.

Метод записи

Keeper записывает сессии либо как визуальную активность на экране, либо как текстовые журналы команд, в зависимости от протокола.

Безопасное хранилище

Записи шифруются на стороне клиента с помощью Keeper Gateway, а ключи, специфичные для записей, доступны только авторизованным пользователям.

Воспроизведение и анализ

Привилегированные пользователи с соответствующими правами доступа могут воспроизводить сессии в хранилище Keeper Vault или загружать сессии терминала для просмотра в автономном режиме.

Автоматизируйте анализ сессий с помощью KeeperAI.

KeeperAI обеспечивает анализ угроз в режиме реального времени и автоматическое завершение сеансов при обнаружении рискованного поведения. Для каждой записанной сессии генерируются зашифрованные сводки активности, что исключает необходимость ручного просмотра сотен записей в день.

Полная видимость привилегированной активности

Шифрование с нулевым разглашением и контроль доступа

Все записи шифруются Keeper Gateway с использованием ключей, которые контролируются клиентом. Keeper не может получить доступ к данным сеанса, просмотреть их или расшифровать. Только авторизованные пользователи с соответствующими политиками на основе ролей могут просматривать или загружать записи из хранилища Keeper Vault.

Экран управления ролями Keeper Security для «Всех пользователей», показывающий параметры политики принудительного применения, количество пользователей и команд, а также список пользователей.

Графическое изображение шести сертификатов в области безопасности и соответствия нормативным требованиям, включая SOC, ISO и NIST.

Встроенная поддержка соответствия нормативным требованиям

Keeper помогает организациям соблюдать нормативные требования, включая HIPAA, SOC 2, FedRAMP, CMMC и NIST 800-53. Записи сессий служат доказательством событий с привилегированным доступом, помогая оптимизировать внутренние и внешние аудиты.

Защищенные от несанкционированного доступа данные судебной экспертизы

Графические и текстовые записи предоставляют неизменяемую запись активности сеанса. Это гарантирует, что конфиденциальные команды, запросы к базе данных и административные изменения могут быть рассмотрены в полном контексте.

На экране анализа сеанса Keeper Security отображается SSH-сеанс, помеченный как «критический риск», с временной шкалой подозрительных команд и действий.

На экране административных разрешений Keeper Security отображаются настройки управления привилегированным доступом: ротация, запись сессий, обнаружение KeeperAI и туннели.

Детализированный доступ на основе политик

Администраторы могут управлять доступом к просмотру, настройке или загрузке записей сеансов с помощью политик применения KeeperPAM. Доступ предоставляется только пользователям с соответствующими правами на уровне хранилища, что соответствует принципам минимальных привилегий.

Широкая поддержка протоколов

KeeperPAM поддерживает запись по всем основным протоколам доступа, включая SSH, RDP, VNC, MySQL, PostgreSQL, SQL Server, Oracle, Kubernetes и Remote Browser Isolation.

Графическое изображение, показывающее шесть шестиугольных значков для подключения к терминалу, веб-интерфейсу, Kubernetes, PostgreSQL и MySQL.

Список сеансов Keeper Security, отображающий записанные сеансы по электронной почте пользователя с указанием времени, кнопок воспроизведения, значков загрузки и продолжительности.

Неограниченное удержание и масштабирование

Нет ограничений на количество записываемых сессий, продолжительность записи или размер файла. Организации контролируют срок хранения записей и могут привести их хранение в соответствие с внутренней политикой или нормативными требованиями.

Интеграция с SIEM

Keeper интегрируется с инструментами SIEM с помощью модуля расширенной отчетности и предупреждений (ARAM). Метаданные сессий и события доступа могут передаваться потоком в реальном времени для корреляции, мониторинга и автоматического обнаружения угроз.

Страница настроек внешнего протоколирования Keeper Security, показывающая интеграции.

Вопросы и ответы

Что записывается во время сеанса?

Keeper записывает либо визуальное воспроизведение действий пользователя, либо полный текстовый журнал ввода и вывода терминала, либо оба варианта, в зависимости от протокола. Графические записи фиксируют взаимодействия на экране, а текстовые записи регистрируют активность в командной строке с точной временной привязкой.

Где хранятся записи сеансов?

Записи хранятся в Keeper Cloud, но остается полностью зашифрованными как при хранении, так и при передаче. Дешифрование происходит только локально в хранилище пользователя, никогда на серверах Keeper.

Как пользователям предоставляется доступ к записям?

Доступ регулируется политиками принудительного исполнения на основе ролей в рамках KeeperPAM. Доступ к записям и их воспроизведение разрешены только пользователям с определенными правами, например, «Могут просматривать записи сеансов».

Можно ли экспортировать или загружать записи?

Текстовые записи можно загрузить в формате TypeScript (.tys и .tm). файлы) для воспроизведения в системах macOS или Linux. Графические записи воспроизводятся в защищенном хранилище Keeper Vault и не могут быть экспортированы.