Access Manager Plus » Características " Pistas de auditoría

¿Qué es un registro de auditoría para sesiones privilegiadas?

Una pista de auditoría de una sesión privilegiada es un registro cronológico de eventos que proporciona información básica para rastrear todas las actividades realizadas durante esa sesión. Los registros de auditoría de una sesión privilegiada pueden incluir cuál fue el evento, qué usuario o aplicación inició el evento (incluida la dirección IP y el tipo de dispositivo), qué operaciones se realizaron durante toda la sesión y la fecha y hora del evento.

La necesidad de pistas de auditoría integrales en seguridad de TI

El acceso no supervisado y su mal uso es un problema grave para la mayoría de los sistemas. Capturar todas las actividades de los usuarios privilegiados es fundamental para identificar y prevenir acciones anómalas que puedan dañar el negocio. Las organizaciones deben documentar los privilegios otorgados a los usuarios, las acciones realizadas con dichos privilegios y cómo estas acciones afectan su entorno de TI. Los enfoques tradicionales para registrar las actividades de los usuarios no pueden cumplir completamente con estos requisitos.

Los registros de auditoría ayudan a identificar comportamientos sospechosos. Mediante la supervisión en tiempo real y los registros de auditoría automatizados, los administradores pueden identificar problemas de implementación del sistema, problemas operativos, actividades inusuales o sospechosas y otros errores del sistema.

Varios Standardes de cumplimiento, como HIPAA, SOX y PCI DSS, esperan que las organizaciones supervisen y capturen todas las acciones realizadas por cuentas privilegiadas.

Facilite auditorías internas periódicas y configure notificaciones de alerta instantáneas

Los registros de auditoría de Access Manager Plus registran instantáneamente todos los eventos relacionados con actividades de cuentas privilegiadas, intentos de inicio de sesión y tareas programadas o completadas. Estos datos ayudan a cumplir con las auditorías internas periódicas y las investigaciones forenses, lo que demuestra quién accedió a qué recurso o archivos, dónde, cuándo y por qué.

Solo un administrador puede ver todas las acciones realizadas por otros usuarios. Puede notificar a los usuarios sobre sus actividades a través de notificaciones en el producto. Access Manager Plus también le permite enviar notificaciones instantáneas por correo electrónico a destinatarios específicos cuando ocurren ciertos eventos.

Pistas de auditoría completas de sesiones privilegiadas - Access Manager Plus
Pistas de auditoría completas de sesiones privilegiadas

Demuestre el cumplimiento fácilmente con registros de auditoría a prueba de manipulaciones

Los estatutos regulatorios como HIPAA y SOX exigen el mantenimiento adecuado de los registros electrónicos y requieren la implementación de mecanismos para el cumplimiento y la auditoría adecuados. Access Manager Plus proporciona registros de auditoría inmutables que se pueden compartir con los auditores para demostrar el cumplimiento.

Envíe mensajes de log del sistema y trampas SNMP a sus sistemas de Gestión de red y SIEM

Si utiliza una herramienta de Gestión de eventos e Seguridad (SIEM) de terceros en su organización, puede integrar Access Manager Plus con la herramienta para enviar mensajes de log del sistema para los diversos eventos que ocurren dentro de Access Manager Plus. También puede integrar su herramienta de Gestión de red con Access Manager Plus para recibir trampas SNMP.

Estas herramientas analizan y correlacionan los datos de acceso privilegiado con otros datos de eventos provenientes de toda la Enterprise, lo que ayuda a los equipos de seguridad a adquirir una visión holística del acceso privilegiado y obtener información sobre actividades sospechosas.

Configuración de trampas SNMP y mensajes syslog - Access Manager Plus
Configuración de trampas SNMP y mensajes de syslog

Purgue los registros de auditoría regularmente para evitar el desorden de almacenamiento

Si su organización es grande, los registros de auditoría capturados crecerán naturalmente a un ritmo más rápido. Puede purgar los registros de auditoría que tengan más de un número específico de días para mantener el espacio libre en el disco. También puede almacenar estos registros en la unidad local y moverlos o eliminarlos según sea necesario.

Configuración de auditoría de recursos - Access Manager Plus
Depuración de pistas de auditoría