Privileged session monitoring adalah prosedur keamanan IT yang sangat penting. Prosedur ini memungkinkan pengguna mengelola akses dengan lebih rinci ke aset penting seperti database, server, perangkat jaringan, dan lainnya. Proses ini juga meningkatkan akuntabilitas terhadap akun pengguna dan sistem privilege. Selain itu, privileged session monitoring harus mencakup monitoring sesi secara real-time, yang meliputi pengawasan aktivitas pengguna, identifikasi dan penghentian sesi mencurigakan, serta penyediaan opsi playback untuk keperluan audit dan forensik organisasi.

Dengan demikian, Privileged Access Monitoring (PAM) harus menerapkan standar manajemen dan monitoring privileged session untuk sentralisasi dan mengamankan akses remote pada sistem privileged yang diakses melalui RDP, SSH, VNC, HTTPS, dan lainnya. Hal ini bermanfaat untuk mencegah akses tidak sah terhadap informasi yang sangat penting.

ManageEngine PAM360 menawarkan fitur canggih untuk monitoring, merekam, dan mengarsipkan privileged session melalui interface web PAM360. Kemampuan monitoring session secara real-time membantu mendeteksi dan mengakhiri sesi pengguna yang mencurigakan secara otomatis, untuk meminimalkan risiko kebocoran data dan membantu tim keamanan mencegah penyalahgunaan akun dengan hak akses tinggi. Selain itu, rekaman dan log sesi dapat diakses sesuai permintaan untuk keperluan audit berkala. Fitur ini tidak hanya memungkinkan pengecekan ulang sesi sebelumnya, tetapi juga mendukung kepatuhan terhadap standar regulasi seperti SOX, HIPAA, PCI DSS, dan lainnya.

Amankan akses remote untuk sistem informasi privileged

PAM360 menyediakan konsol web terpusat untuk menginisiasi privileged session melalui protokol Windows RDP, SQL, VNC, dan SSH/Telnet, serta menyediakan granular session control dan real-time user activity monitoring. Sebagai tambahan, admin dapat mengonfigurasi role-based access control (RBAC), menetapkan access entitlements sesuai dengan peran pengguna, dan menerapkan kebijakan tersebut secara terpusat ke seluruh privileged endpoints dan aset kritikal dalam infrastruktur IT organisasi.

Establishing privileged session in PAM360
Membangun Privileged Session pada PAM360

 

PAM360 menyediakan kustomisasi canggih untuk menyesuaikan koneksi SSH, RDP, dan VNC Anda, termasuk mengubah jenis terminal SSH, memodifikasi konfigurasi RDP, dan mengatur encoding VNC. PAM360 juga menawarkan konfigurasi terpusat untuk menyatukan fungsi SSH, RDP, dan VNC agar lebih mudah digunakan. Selain itu, konfigurasi yang dibuat untuk koneksi ini dapat diterapkan secara lokal pada sumber daya remote yang terkait. Baca selengkapnya

Tingkatkan proses rekaman dan arsip privileged session

PAM360 menyediakan opsi praktis untuk melakukan session recording dan archiving terhadap privileged sessions serta aktivitas user yang terjadi selama remote privileged access melalui konsol web. Fitur session recording dalam PAM360 dirancang untuk mendukung forensik audit, sekaligus memenuhi kebutuhan compliance organisasi dan regulasi yang memiliki syarat monitoring real-time user activity secara menyeluruh dan akurat. PAM360 membuat administrator dapat menyelidiki siapa, apa, dan kapan terjadinya privileged remote sessions.

Privileged session recording in PAM360
Rekaman sesi istimewa dalam PAM360

 

PAM360 juga memiliki mekanisme login remote berbasis browser untuk merekam sesi RDP, SSH, dan Telnet dengan sangat aman tanpa memerlukan plug-in. Sesi remote disambungkan melalui server PAM360, memungkinkan akses one-click untuk host remote tanpa mewajibkan pengguna memasukkan password secara manual untuk membuka sesi mereka. Selain rekaman sesi, PAM360 juga menawarkan pengarsipan aktivitas dan log obrolan.

Recorded sessions in PAM360
Sesi yang direkam di PAM360

 

Pengguna administratif memiliki opsi untuk mengaktifkan sesi perekaman secara default untuk rangkaian resource spesifik dan global, berdasarkan pada sesi dan jenis sesi (RDP, SQL, VNC, SSH/Telnet). Sesi yang direkam dapat diarsipkan pada direktori eksternal dan pengguna dapat menentukan lokasi penyimpanan tambahan untuk keperluan backup.

Shadowing session — memantau beberapa privileged session secara real-time

Dengan PAM360, tim keamanan dapat memantau sesi langsung dan bersamaan yang dimulai melalui koneksi RDP, SQL, SSH/Telnet, dan VNC. Melalui kapabilitas session shadowing yang canggih, administrator dapat langsung bergabung ke dalam sesi yang sedang berlangsung, memantau aktivitas pengguna secara real-time, serta menghentikan sesi mencurigakan atau tidak sah kapan saja. Selain itu, administrator juga bisa memberikan dukungan langsung kepada pengguna saat sesi sedang berlangsung, terutama saat melakukan troubleshooting.

Real time privileged session in PAM360
Real-time privileged sessions di PAM360

 

PAM360 memungkinkan administrator untuk bergabung ke dalam sesi aktif yang sedang berjalan secara paralel, dan menjalankan operasi yang sama persis seperti pengguna yang memulai sesi tersebut. Jika terdeteksi adanya sesi remote yang mencurigakan atau tidak sah, administrator dapat langsung menghentikannya

Manajemen yang mudah untuk rekaman privileged session

Rekaman sesi dan log dapat diakses hampir secara instan setelah setiap sesi remote selesai. Detail sesi mencakup Connection Name, Connection Type, IP Address, Timestamp, serta pengguna yang mengoperasikan sesi tersebut. PAM360 menyediakan fitur playback untuk meninjau kembali sesi sebelumnya, yang mendukung kepatuhan terhadap audit keamanan dan regulasi. Rekaman sesi dapat diputar langsung melalui konsol PAM360 atau menggunakan Remote Spark player, dengan format video yang didukung: RDPV, SSHV, VNCV, dan TELNTEV.

PAM360 juga menyediakan opsi untuk membagi rekaman sesi SSH/Telnet yang berukuran besar menjadi potongan yang lebih kecil agar pemutaran tetap lancar dan tidak terputus. Secara default, file dengan ukuran lebih dari 10MB akan dibagi menjadi beberapa bagian 10MB, kemudian disimpan dan dienkripsi. Saat diputar kembali, file akan disatukan kembali menjadi satu kesatuan untuk memastikan pengalaman playback yang optimal.

SSH or Telnet session recording in PAM360
Rekaman sesi SSH atau Telnet di PAM360

 

Pengguna dapat menghapus rekaman sesi dan log dari penyimpanan lokal kapan saja sesuai kebutuhan. Namun, untuk menghapus rekaman sesi dari database PAM360, diperlukan persetujuan dari setidaknya dua administrator aktif. Dengan kata lain, proses penghapusan rekaman sesi harus mendapatkan persetujuan minimal dua administrator aktif, termasuk Anda.

Web session recording

PAM360 juga mendukung perekaman sesi koneksi situs web yang dimulai dari server aplikasi PAM360 atau server gateway HTTPS ke URL yang ditentukan. Fungsionalitas ini merekam dan menyimpan semua aktivitas pengguna yang dilakukan pada aplikasi situs web selama sesi aktif.

Rekaman koneksi situs web melengkapi rekaman sesi server dengan memberikan visibilitas di seluruh lingkungan aplikasi server dan web. Auditor keamanan dapat memanfaatkan rekaman ini untuk memenuhi persyaratan kepatuhan regulasi yang mewajibkan pemantauan dan dokumentasi sesi. Ketika insiden keamanan terjadi, administrator dapat meninjau sesi yang direkam untuk memahami apa yang terjadi dan mengambil tindakan perbaikan yang tepat.

Dengan menyimpan catatan terperinci mengenai interaksi aplikasi web, PAM360 membantu organisasi membangun lingkungan operasional yang lebih terkontrol dan aman. Dengan cara ini, administrator mendapatkan wawasan yang produktif tentang bagaimana pengguna berinteraksi dengan aplikasi web penting, sehingga menghilangkan potensi kerentanan atau penyalahgunaan.

Put a stop to privilege misuse.
Secure access to your critical assets today.

Download 30-day free trial