特权会话管理是一个关键的 IT 安全程序,它使管理用户能够获得对关键资产(例如数据库、服务器、网络设备等)的精细控制,从而为特权用户帐户和系统提供更大的责任感。此外,会话管理控制必须包括特权会话监控,包括实时监控会话和用户活动、识别和终止异常会话,以及启用期间取证和组织审计的回放选项。
也就是说,特权访问管理 (PAM) 解决方案应采用标准的特权会话管理和监控控制来集中和保护对通过 RDP、SSH、VNC、HTTPS 等启动的特权系统的远程访问,以防止未经授权的访问关键信息。
ManageEngine PAM360 提供尖端功能来监控、记录和存档特权会话,这些会话是通过 PAM360 的 Web 界面建立的。PAM360 的实时会话监控功能有助于自发检测和终止可疑用户会话,以最大限度地降低数据泄露的任何潜在风险,从而帮助安全团队防止任何可能未经授权使用机密帐户的情况。此外,会话记录和日志可按需用于定期审计,这不仅提供了重新访问和审查旧会话的选项,而且有助于遵守监管标准,例如 SOX、HIPAA、PCI DSS 等。
PAM360 提供中央 Web 控制台以通过 Windows RDP、SQL、VNC 和 SSH/Telnet 建立特权会话,并帮助管理员实现对用户活动的高级控制和治理。此外,管理员可以选择定义用户角色、指定适当的访问权限和对这些角色进行特权标记,并在组织内行使此类特权访问权限的所有设备和资产中分发此信息。
PAM360 提供高级定制来定制您的 SSH、RDP 和 VNC 连接,包括更改 SSH 终端类型、修改 RDP 连接的组成以及更改 VNC 连接的编码类型。还提供集中配置,统一SSH、RDP、VNC的功能,使用更方便。此外,对这些连接所做的配置也将在本地应用于相应的远程资源。
PAM360 提供了简单的选项来记录和存档特权会话以及与通过其 Web 控制台启动的特权远程会话有关的用户活动。PAM360 的内置会话记录选项有助于取证审计并满足组织的合规性和监管要求,这些要求需要对用户活动进行广泛和及时的监控。PAM360 使管理员能够深入了解特权远程会话的人员、内容和时间。
PAM360 包括基于浏览器的远程登录机制,用于记录高度安全的 RDP、SSH 和 Telnet 会话,无需第三方代理或插件。远程会话通过 PAM360 服务器进行隧道传输,并提供对远程主机的一键式访问,而无需强制用户手动输入密码来启动他们的会话。除了会话记录,PAM360 还提供活动和聊天记录的存档。
根据会话和会话类型(RDP、SQL、VNC、SSH/Telnet),管理用户可以选择默认为特定和全局资源集启用会话记录。录制的会话可以存档在外部目录中,用户可以设置额外的存储位置以进行备份。
PAM360 让安全团队可以监控通过 RDP、SQL、SSH/Telnet 和 VNC 连接发起的实时和并发会话。凭借独有的影子会话功能,PAM360 使管理员能够加入实时会话、监控用户活动并终止所有可疑和未经授权的会话。此外,管理员可以在故障排除会话期间监控用户活动时为用户提供支持。
PAM360 提供在并行活动会话中加入用户的选项,并执行与发起各自会话的用户相同的操作。未经授权的远程会话只能由管理员立即终止。
每次远程会话完成后,几乎可以立即访问会话记录和日志。会话详细信息包括连接名称、连接类型、IP 地址、时间戳和操作会话的用户。PAM360 提供回放选项以重新访问以前的会话,为安全和监管审计提供支持。会话录音可以直接在 PAM360 控制台上播放,也可以使用Remote Spark播放器播放。支持的视频格式有:RDPV、SSHV、VNCV 和 TELNTEV。
PAM360 提供了将大型 SSH/Telnet 会话记录文件拆分为较小片段的选项,以确保流畅和不间断的播放。默认情况下,超过 10MB 大小限制的文件会拆分为 10MB 的文件进行存储和加密,然后在播放时拼接成一个文件。
用户还可以根据需要从本地存储中删除会话记录和日志。但是,为了从 PAM360 数据库中删除记录的会话,应该至少有两个活动管理员来批准该操作。换句话说,会话录音的删除将基于至少两个活跃管理员(包括您自己)的同意。