Centrify Privilege Service

Supervise sesiones con privilegios y audite el uso de cuentas administrativas compartidas

Identifique actividades sospechosas de usuarios, realice investigaciones forenses y pruebe el cumplimiento mediante la supervisión de sesiones con privilegios y las auditorías de cuentas administrativas compartidas. Centrify captura y recolecta datos sobre sesiones con privilegios en cualquier servidor o dispositivo en red en su infraestructura local y en la nube y los almacena en una base de datos de SQL Server donde pueden realizarse búsquedas fácilmente. A diferencia de las típicas herramientas de captura de pantalla, Centrify realiza una grabación de alta fidelidad de cada sesión con privilegios individual que provee un panorama completo de lo que sucedió exactamente en cualquier sistema, en un momento determinado.

Centrify graba todas las sesiones con privilegios y atribuye esa sesión a una persona para entregar un panorama integral de intenciones y resultados. Su característica singular de reproducción con recurso de búsqueda permite que los administradores y auditores de seguridad de TI vean exactamente lo que los usuarios realizaron e identifiquen el uso inapropiado de cuentas con privilegios o la fuente de un incidente de seguridad. Centrify le permite:

  • Garantizar que las sesiones con privilegios se supervisen en infraestructuras locales y basadas en la nube
  • Capturar información de las sesiones y asociarla a una persona para que rinda cuentas
  • Buscar con facilidad, informar y archivar todos los datos y las grabaciones de las sesiones
  • Pausar, rebobinar, adelantar, desplazarse por la línea de tiempo o saltar a un punto específico en la reproducción

Ya sea SOX, HIPAA, FISMA, NIST, PCIMAS, prácticamente toda regulación importante de cumplimiento requiere que las organizaciones demuestren que el acceso a las credenciales de cuentas con privilegios sea controlado y auditado. Las búsquedas e informes singulares y personalizables de Centrify brindan información sobre controles de acceso a cuentas con privilegios y sobre sesiones con privilegios en Windows, Linux, UNIX y la infraestructura en red.

Centrify suministra una seguridad adicional para servidores mediante una versión basada en host de la misma solución de supervisión de sesiones con privilegios. Implementar una solución basada en host garantiza que no se puedan evadir las políticas de auditoría yendo directamente al servidor (eludiendo la puerta de enlace) y captura muchos más metadatos granulares de un evento de seguridad que una solución basada en una puerta de enlace. Ya sea implementando la supervisión de sesiones con privilegios en una puerta de enlace, un servidor o ambos, los informes y la reproducción de búsqueda están disponibles a través de una interfaz de usuario común. Obtenga más información sobre auditoría basada en host.

Los datos de las sesiones con privilegios se capturan y se almacenan para habilitar búsquedas sólidas mediante herramientas de gestión de registros y mediante la integración con herramientas de informe externas. La integración optimizada con SIEM y las herramientas de alerta ayudan a identificar más rápido los riesgos o las actividades sospechosas.

  • Suministre a los auditores informes de acceso a cuentas con privilegios y los registros y retiros de contraseñas
  • Capture registros de sesiones históricos para reproducciones y análisis futuros