Las auditorías de TI evalúan la estrategia de seguridad de la información para la empresa y mejoran el nivel de control sobre el acceso privilegiado. El primer paso para controlar la actividad de usuarios privilegiados en una organización es adquirir una solución efectiva para auditorías que producirá logs de acceso exhaustivos.
Password Manager Pro hace exactamente eso. Capta cada operación del usuario, estableciendo responsabilidad y transparencia para todas las acciones relacionadas con contraseñas. Esta información se puede presentar como:
Password Manager Pro también registra en video todas las sesiones en consolas RDP, Telnet, SSH y SQL iniciadas desde el producto.
Los logs de auditorías en Password Manager Pro registran instantáneamente todos los eventos alrededor de operaciones de cuentas privilegiadas, intentos de inicio de sesión de usuarios, tareas programadas y finalización de tareas.
Las pistas de auditoría ayudan en investigaciones forenses debido a que todas las actividades están auditadas con un fechado, una justificación dada por el usuario para la operación y la dirección IP desde la cual el usuario accedió a la aplicación. Con dicha información, usted puede descubrir fácilmente quién hizo qué con una contraseña, dónde y cuándo.
Usted puede configurar alertas instantáneas para eventos particulares y enviarlas a destinatarios específicos. Password Manager Pro proporciona varias opciones de notificaciones como alertas por correo electrónico, mensajes de syslog y SNMP traps. Similarmente, Password Manager Pro se integra con herramientas de SIEM de cualquier tercero para procesar las SNMP traps con el fin de obtener un resumen general de la actividad de la red en la organización.
Password Manager Pro proporciona opciones de búsqueda avanzada para filtrar y presentar solo los logs de eventos específicos. Usted puede también añadir eventos como filtros personalizados para mirar operaciones relacionadas. Por ejemplo, usted puede añadir un recurso de TI como un filtro y controlar los usuarios que acceden al dispositivo, el historial de restablecimiento de contraseñas y más.
Los registros de auditorías están completamente encriptados y almacenados en la base de datos de la aplicación y se pueden recuperar solo mediante un administrador o auditor autorizado. El RDBMS está siempre configurado para aceptar solo conexiones protegidas (fuerza el modo SSL para conexiones con el cliente) y los clientes solo se pueden conectar desde el mismo host local. En casos donde el servidor web y el RDBMS deban estar en servidores separados, la configuración aplica conexiones solo de direcciones IP específicas.
Password Manager Pro permite a los administradores autorizados exportar logs de auditorías como archivos de CSV y PDF. Asimismo, puede consolidar los registros como un informe y enviarlo por correo a destinatarios específicos.
