Admins hebben een realtime overzicht van alle privileged gebruiker sessies gestart vanaf Secret Server en kunnen de live feed bekijken van een actieve sessie. U kunt snel risicovolle of ongeautoriseerde sessies beëindigen of een bericht sturen rechtstreeks naar de gebruiker. Secret Servers Sessie Monitoring functie werkt met Remote Desktop, PuTTY en custom launchers.

Deze functie biedt een krachtige tool voor het monitoren van privileged sessies. Een voorbeeld: een admin krijgt een melding van een nieuwe actieve sessie gestart op een belangrijke SQL database server, ze bekijkende actieve SQL Management Studio privileged sessie, sturen een bericht naar de gebruiker vragend om een verklaring waarom zij de database benaderen en beëindigen eventueel de sessie als dat noodzakelijk is.

Het registreren van privileged account sessies resulteert in een end-to-end bestand van de privileged toegang van een gebruiker. Secret Server biedt een audit trail van het moment dat een gebruiker een secret uitcheckt , welke handelingen uit werden gevoerd op het systeem, tot het moment dat ze zicht weer afmelden.

Door het vast leggen van privileged gegevens met een wachtwoordwijziging na elk gebruik, het handhaven van toegangsverzoeken en de controle over toegang naar het endpoint door Secret Servers proxy, verzekert u zich ervan dat alle privileged sessies via Secret Server verlopen. 

Gebruikers zijn zo verplicht om door Secret Server heen toegang te verkrijgen tot gevoelige systemen zoals Domain Controllers of zwaar gereguleerde omgevingen zoals PCI of SOC-2 beveiligde netwerken.

Met Secret Server kunnen admins snel zoeken naar de exacte sessie die ze in moeten zien, door het gebruik van een aantal verschillende filters en een sessie zoekbalk om snel de sessies te vinden die ze nodig hebben, zoals alle sessies die PowerShell hadden draaien.

Op het moment dat de sessie die ze willen inzien gevonden is kunnen ze de opname openen in onze geavanceerde webplayer. Deze player biedt ook een hoop aanvullende informatie en context voor de admins zoals: een Activiteiten Heatmap, lijst van uitgevoerde processen, keystrokes en meta data over de sessie zelf.

De Activiteiten Heatmap van elke sessie laat het process, scherm en toetsaanslag activiteit gedurende de hele sessie zien. Degene die het inziet kan snel momenten of activiteiten vast stellen die ze zouden willen beoordelen gedurende de hele sessie.

The Activity Heatmap on each session provides the process, screen, and keystroke activity across the entire session. Reviewers can use this quickly pinpoint moments of activity that they would like to review during the entire session.

Sessie Opname biedt video playback van RDP, SSH en custom applicaties. SSH sessies loggen ook al het verkeer voor tekst gebaseerd zoeken en  analyseren als dit in combinatie met de SSH Proxy gebeurt.Op het moment dat een sessie is opgenomen kan het worden opgeslagen op een disk en worden gearchiveerd op basis van uw organisaties retentiebeleid.

Sessie Opname is ingebouwd in Secret Server, dus als u klaar bent om het in te stellen, verzekert u zichzelf er dan van dat u een video codec heeft geïnstalleerd om de video te verwerken. Dit is ook deel van de sessie launcher die admins al gebruiken om automatisch remote verbinding te maken. Omdat het geen complexe configuratie of aanvullende installatie behoeft, is het makkelijk uit te rollen om aan audit controles of interne beveiligingsmandaten te voldoen.

Veel organisaties kiezen voor Sessie Opnames in samenwerking met SIEM correlatie of analytics om het SOC team op de hoogte te brengen van potentieel misbruik of inbreuk. Secret Server kan worden geconfigureerd om events te exporteren via syslog om de netwerk inlog informatie te verrijken voor de gebruiker in kwestie. Dus als een melding is gegenereerd weet u welke opgenomen sessies relevant zijn