Centrify Privilege Service

Monitore as sessões privilegiadas e audite o uso de contas administrativas compartilhadas

Identifique atividades suspeitas de usuários, conduza investigações forenses e comprove a conformidade com o monitoramento de sessões privilegiadas e a auditoria de contas administrativas compartilhadas. A Centrify coleta e reúne dados sobre sessões privilegiadas em qualquer servidor ou dispositivo de rede em toda a sua infraestrutura local e baseada na nuvem, e os armazena em um banco de dados de SQL Server fácil de pesquisar. Ao contrário das ferramentas comuns de captura de tela, a Centrify captura uma gravação de alta fidelidade de cada sessão privilegiada individual, fornecendo uma imagem completa do que aconteceu exatamente em cada sistema, a qualquer momento.

A Centrify grava todas as sessões privilegiadas e atribui a sessão a um indivíduo para fornecer uma imagem detalhada das intenções e resultados. Seu recurso de reprodução exclusivo e pesquisável oferece aos gerentes de segurança de TI e auditores a capacidade de ver exatamente o que os usuários fizeram e identificar o uso inadequado de contas privilegiadas ou a origem de uma ocorrência de segurança. A Centrify permite que você:

  • Garanta que as sessões privilegiadas sejam monitoradas em toda a infraestrutura local e baseada na nuvem
  • Colete informações da sessão e associe-as a um indivíduo para estabelecer mecanismos de responsabilização
  • Pesquise, gere relatórios e arquive facilmente todos os dados e gravações das sessões
  • Pause, retroceda, avance, arraste a linha do tempo ou pule para um ponto específico na reprodução

Seja SOX, HIPAA, FISMA, NIST, PCI ou MAS, praticamente todo regulamento de conformidade importante exige que as organizações comprovem que o acesso a credenciais de contas privilegiadas é controlado e auditado. As consultas e relatórios personalizáveis e padronizados da Centrify fornecem informações sobre controles de acesso a contas privilegiadas e sessões privilegiadas em toda a infraestrutura do Windows, Linux, UNIX e de rede.

A Centrify oferece segurança adicional para servidores através de uma versão baseada em host da mesma solução de monitoramento de sessão privilegiada. A instalação de uma solução baseada em host garante que as políticas de auditoria não possam ser contornadas ao ir direto para um servidor – desviando do gateway – e coleta muito mais metadados granulares de eventos de segurança do que uma solução baseada em gateway. Seja o monitoramento de sessão privilegiada instalado em um gateway, servidor ou em ambos, a pesquisa, a reprodução e a geração de relatórios estão todas disponíveis através de uma interface de usuário comum. Saiba mais sobre a auditoria baseada em host.

Os dados de sessão privilegiada são coletados e armazenados para permitir uma consulta robusta com ferramentas de gerenciamento de logs e integração com ferramentas externas de geração de relatórios. A integração perfeita com SIEM e as ferramentas de alerta ajudam a identificar melhor riscos ou atividades suspeitas rapidamente.

  • Forneça aos auditores relatórios sobre o acesso a contas privilegiadas e check-in/check-out de senhas
  • Colete registros históricos de sessões para reprodução e análise futura