Видео и текстовая запись сессий привилегированных пользователей

Аудит действий сотрудников ИТ службы компании, подрядчиков и удаленных сотрудников. Ведение архива записей сессий.

Indeed Privileged Access Manager

Привилегированные учетные записи несут в себе серьезные риски информационной безопасности: компрометация или злоупотребление привилегированным доступом может приводить к крупным финансовым и репутационным потерям компании. Решения класса Privileged Access Management позволяют организовать управление паролями административных учетных записей и скрыть их от сотрудников. Но одного управления паролями недостаточно, т.к. оно не решает проблемы злоупотребления привилегированным доступом. Необходимо чтобы каждый сеанс доступа оставлял цифровой “след”, который поможет расследовать инциденты и найти источник проблемы. Таким “следом” служит запись сессий. Имея архив записей, можно узнать кем, где и какие действия были произведены.

Описание задачи

Задачи по записи сессий использования привилегированных учетных записей можно сформулировать следующим образом:

  1. Обеспечить видеозапись сессий.
  2. Обеспечить текстовую запись сессий, в которой должны фиксироваться все запускаемые процессы и клавиатурный ввод.
  3. Сохранять записи сессий в архиве, с указанием какой пользователь, под какой учетной записью и на каком ресурсе (сервере) выполнял действия.

Решение

Для решения перечисленных задач в программном комплексе Indeed Privileged Access Manager (Indeed PAM) применяется модуль записи сессий. Модуль выполняет запись и централизованно хранит архив привилегированных сессий.

Модуль записи сессий Indeed PAM обладает следующими характеристиками.

Функции записи сессий

    • Видеозапись сессий с возможностью настройки качества видео
    • Текстовая запись сессий
    • Периодическое снятие скриншотов сессий с возможностью настройки качества изображений
    • Все виды записи (видео, текст, скриншоты) поддерживаются как для RDP, так и для SSH подключений

Ниже приведена общая архитектурная схема Indeed PAM для решения задачи записи сессий.

Архитектурная схема записи сессий Indeed PAM

Решение задачи управления паролями в Indeed PAM обеспечивают следующие модули.

Indeed PAM Server

Центральный компонент инфраструктуры Indeed PAM. Представляет собой web-приложение, работающее на сервере Internet Information Services (IIS). Indeed PAM сервер обеспечивает централизованное управление пользователями системы, учетными данными и политиками доступа.

Сервер доступа

Сервер доступа является центральным звеном в схеме получения привилегированного доступа. Сервер обеспечивает соблюдение политик доступа, открывает административную сессию на целевом ресурсе и ведет текстовую и видео запись сессий.

Консоль администратора

Консоль администратора предоставляет интерфейс для настройки, управления и аудита работы системы. Используя консоль, администратор предоставляет пользователям доступ к учетным данным, настраивает политики доступа и просматривает журналы событий и записи привилегированных сессий. Консоль администратора выполнена в виде web-приложения.

Видеоархив сессий

Indeed PAM производит видеозапись привилегированных сессий. Все записи сохраняются в централизованном архиве и доступны администратору для просмотра в его консоли. Помимо видеозаписи, Indeed PAM может выполнять снятие скриншотов с экрана пользователя для формирования фотоархива сессии. Видеозапись сессий ведется для всех типов сессий (RDP, SSH).

Текстовый архив сессий

Indeed PAM производит текстовую запись всех типов сессий (RDP, SSH). Записи сохраняются в архиве и доступны для просмотра и поиска в консоли администратора.

Архив снимков экрана

Indeed PAM производит периодическое снятие изображений экрана (скриншотов). Изображения сохраняются в архиве и доступны для просмотра в консоли администратора.

Узнайте больше
Задайте вопрос в чате на нашем сайте
  • Какие задачи решает продукт?
  • Какие требования к инфраструктуре?
  • Как провести пилот?
  • Сколько стоит внедрение?
Клиенты о наших решениях
Анатолий Скородумов
Мы отказались от парольного доступа к информационным системам (ИС) банка и внедрили строгую аутентификацию на основе биометрических сканеров. Основная ценность для бизнеса при внедрении такого класса системы — снижение потерь рабочего времени и повышение комфорта при работе с ИС.
Анатолий Скородумов
Начальник отдела информационной безопасности ОАО «Банк «Санкт-Петербург»
Иван Чернокнижников
«Проблемы с паролями в большой степени определяются человеческим фактором, поэтому простые организационные меры в данном случае малоэффективны. Для обеспечения безопасности данных необходимо использовать более защищенные методы аутентификации
Иван Чернокнижников
Руководитель отдела информационных технологий компании ООО «Газпром сера»
Алексей Иванов
Сотрудники теперь не записывают свои пароли где-нибудь, так как просто их не знают. Пароли генерируются с учетом сложности самой системой. Пользователь лишь идентифицирует себя по отпечатку пальца при необходимости ввода пароля в систему.
Алексей Иванов
Начальник Управления защиты информации Службы информационной безопасности АКБ "Абсолют Банк" (ПАО)
Александр Синицын
Количество систем и приложений выросло настолько, что стало практически невозможно дать ответ на простой вопрос: «Кто, к чему и на каких основаниях имеет доступ?». С помощью централизованных инструментов у администратора появилась возможность управлять правилами и политиками предоставления доступа.
Александр Синицын
начальник службы информационной безопасности ОАО «Крайинвестбанк»
Юрий Юрченко
Для "ОКБМ Африкантов", имеющего только в одной сети свыше 3000 рабочих станций, возможность централизованного управления доступом и аутентификацией крайне важна, ведь это позволяет не только в разы сэкономить время ИТ-персонала, но и в первую очередь сократить время ожидания для бизнес-пользователей.
Юрий Юрченко
руководитель IT-отдела ОАО «ОКБМ Африкантов»