在此处下载该报表的免费副本。
特权会话是由特权用户或具有IT基础架构中关键系统管理访问权限的帐户发起的会话。
特权会话管理是一种关键的IT安全策略,它使管理员能够对数据库、服务器和网络设备等关键资产进行精细控制。它使安全团队能够实时监控会话和用户活动,识别和终止异常会话,并记录所有活动,以支持取证审计和合规标准,如HIPAA、SOX和PCI DSS。
Access Manager Plus提供了一个中央网络控制台,通过Windows远程桌面协议(RDP)、SQL、虚拟网络计算(VNC)、HTTPS和安全外壳(SSH)建立特权会话,并帮助管理员实现对用户活动的高级控制和治理。
它提供了尖端功能,用于监控、记录和存档通过Web界面启动的特权会话。实时会话监控功能有助于自发地检测和终止可疑的用户会话,以尽量减少任何潜在的泄露或访问滥用风险。
默认情况下,Access Manager Plus记录从应用程序启动的所有RDP、VNC、SSH和SQL会话。可以使用任何详细信息来跟踪录制的会话,例如连接的名称、启动会话的用户或启动会话的时间。如果发生特权攻击,您可以轻松地过滤和查看过去的会话录音,以发现来源并调整策略,以防止再次攻击。
Access Manager Plus允许安全团队监控通过RDP、SQL、SSH和VNC连接启动的实时和并发会话。凭借独家会话阴影功能,它使管理员能够加入实时会话,监控用户活动,并终止所有可疑和未经授权的会话。
所有特权会话都会在发生时进行监控。管理员可以收听涉及关键系统的活跃特权会话,可能会发现可疑或未经授权的活动。会话终止选项使管理员能够通过单击按钮立即终止任何可疑或异常的会话。
此外,管理员可以在故障诊断或协作会话期间监控用户的活动时向用户提供支持。管理员还可以加入活跃的会话,并同时与其他用户协作。
