Trilhas de auditoria detalhadas

O que é uma trilha de auditoria para sessões privilegiadas?

Uma trilha de auditoria de uma sessão privilegiada é um registro cronológico de eventos que fornece informações básicas para rastrear todas as atividades realizadas durante aquela sessão. Os registros de auditoria de uma sessão privilegiada podem incluir qual foi o evento, qual usuário ou aplicação iniciou o evento (incluindo o endereço IP e o tipo de dispositivo), quais operações foram executadas durante toda a sessão e a data e hora do evento.

A necessidade de trilhas de auditoria completas em segurança de TI

O acesso não monitorado e seu uso indevido são problemas sérios para a maioria dos sistemas. Capturar todas as atividades de usuários privilegiados é fundamental para identificar e prevenir ações anômalas que podem prejudicar os negócios. As organizações devem documentar os privilégios concedidos aos usuários, ações executadas com tais privilégios e como essas ações impactam seu ambiente de TI. As abordagens tradicionais para registrar atividades do usuário não conseguem atender totalmente a esses requisitos.

As trilhas de auditoria ajudam a identificar comportamentos suspeitos. Por meio de monitoramento em tempo real e logs de auditoria automatizados, os administradores podem identificar problemas de implementação do sistema, problemas operacionais, atividades incomuns ou suspeitas e outros erros do sistema.

Vários padrões de conformidade, como HIPAA, SOX e PCI DSS, esperam que as organizações monitorem e capturem todas as ações realizadas por contas privilegiadas.

Facilite auditorias internas regulares e configure notificações de alerta instantâneas

As trilhas de auditoria do Access Manager Plus registram instantaneamente todos os eventos relacionados a atividades de contas privilegiadas, tentativas de login e tarefas agendadas ou concluídas. Esses dados ajudam a atender a auditorias internas regulares e investigações forenses, demonstrando quem acessou quais recursos ou arquivos, onde, quando e por quê.

Somente um administrador pode visualizar todas as ações realizadas por outros usuários. Você pode notificar os usuários sobre suas atividades por meio de notificações no produto. O Access Manager Plus também permite enviar notificações instantâneas por e-mail para destinatários específicos quando determinados eventos ocorrerem.

Demonstre conformidade facilmente com trilhas de auditoria à prova de violação

Estatutos regulatórios como HIPAA e SOX determinam a manutenção adequada de registros eletrônicos e exigem a implementação de mecanismos para conformidade e auditoria adequadas. O Access Manager Plus fornece logs de auditoria imutáveis que podem ser compartilhados com auditores para demonstrar conformidade.

Envie mensagens syslog e traps SNMP para seus sistemas de gerenciamento de rede e SIEM

Se você usar uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM) de terceiros em sua organização, poderá integrar o Access Manager Plus à ferramenta para enviar mensagens syslog para os vários eventos que ocorrem no Access Manager Plus. Você também pode integrar sua ferramenta de gerenciamento de rede com o Access Manager Plus para receber traps SNMP.

Essas ferramentas analisam e correlacionam dados de acesso privilegiado com outros dados de eventos provenientes de toda a empresa, ajudando as equipes de segurança a adquirir uma visão holística do acesso privilegiado e obter insights sobre atividades suspeitas.

Elimine trilhas de auditoria regularmente para evitar o acúmulo de armazenamento

Se sua organização for grande, os logs de auditoria capturados naturalmente crescerão em um ritmo mais rápido. Você pode eliminar logs de auditoria com mais de um número especificado de dias para manter o espaço em disco livre. Também é possível armazenar esses logs na unidade local e movê-los ou excluí-los conforme necessário.