Kompletní záznam, monitoring a audit všech privilegovaných relací – video nahrávání RDP a SSH, keystroke logging, reporty, risk scoring a SIEM integrace. Prokážete compliance s NIS2, ISO 27001 i zákonem o kybernetické bezpečnosti a v případě incidentu máte k dispozici plnohodnotnou forenzní stopu.
Tři klíčové přínosy, které z auditu dělají základní kámen PAM strategie.
Ověřte, že ke kritickým aktivům přistupují jen autorizovaní uživatelé. Každá relace má jméno, čas, IP adresu a důvod – žádný anonymní root.
Odhalte insider threats, únik credentials i neobvyklé chování – risk scoring a SIEM integrace vás upozorní dřív, než dojde ke škodě.
Splňte požadavky NIS2, ISO 27001, SOX, HIPAA i zákona o kybernetické bezpečnosti. Auditor dostane přesné logy i video záznamy na pár kliknutí.
Kompletní sada schopností pro záznam, analýzu a reportování privilegovaných aktivit.
Jedno místo s přehledem všech aktivních privilegovaných relací, spuštěných příkazů a přihlášených administrátorů v reálném čase.
Plný video záznam každé relace s možností rychlého přehrávání, vyhledávání podle příkazu i sdílení s auditorem jako důkazního materiálu.
Textový záznam všech stisků kláves a spuštěných příkazů – fulltextové vyhledávání v logu je rychlejší než procházení videa.
Každé relaci i úkolu se přiřadí skóre rizika na základě kontextu – neobvyklý čas, lokalita, příkaz. Vysoké skóre znamená okamžitý alert.
Reporty na vyžádání, v plánovaném čase nebo automaticky – entitlements, user activity, password lockout, checkout, change i inventory.
Přímé napojení na Splunk, Microsoft Sentinel, QRadar, ArcSight nebo Elastic – logy okamžitě do SOC pro korelaci s ostatními zdroji.
Od inventarizace účtů až po kompletní důkazní materiál pro auditora.
Objevení všech privilegovaných účtů – osobních, service, shared i „zapomenutých". Mapování na vlastníky a systémy.
Video i textové nahrávání každé privilegované relace – RDP, SSH, databáze, web konzole i proprietární aplikace.
Risk scoring, behavior analytics a forward do SIEM. Podezřelé chování generuje alert do ticketing systému nebo SOC.
Automatické reporty pro management, auditora i regulátora – s možností exportu do PDF, CSV i přímého sdílení videa.
Jak zákazníci v ČR a SR využívají audit PAM v praxi.
Povinné subjekty podle NIS2 a zákona o kybernetické bezpečnosti prokazují auditorovi každou administrátorskou akci v kritické infrastruktuře.
Po bezpečnostním incidentu vyhledáte přesný příkaz, čas a identitu – video záznam relace je plnohodnotným důkazem pro interní i právní řízení.
Outsourcing, MSP i konzultanti mají přístup jen k potřebným systémům, každý jejich krok je nahráván a schvalován managerem.
Audit PAM zapadne do vašeho stávajícího SOC a IT provozu.
Syslog, CEF, LEEF i native konektory pro okamžitou korelaci s ostatními bezpečnostními událostmi.
Automatické vytváření ticketů pro podezřelé události a napojení auditu na schvalovací proces.
Plná návaznost na Enterprise Password Vault – audit checkout, change i status credentials.
Identita z AD, Entra ID i LDAP – každá akce je propojená s existující identitou a rolí uživatele.
Spojení s JIT přístupem – každé dočasné oprávnění má kompletní audit trail od schválení po odebrání.
Záznam přístupu k cloudovým konzolím i CLI, audit IAM rolí a servisních účtů v hybridním prostředí.
NIS2 i český/slovenský zákon o kybernetické bezpečnosti vyžadují detailní logování přístupu k informačním systémům u tzv. významných a základních subjektů. Audit PAM poskytuje přesně to, co regulátor kontroluje: identitu, čas, zdroj, cílový systém, provedené akce a nemodifikovatelný důkaz (video + hash).
IAM audit pokrývá běžné uživatele a jejich přístup k aplikacím. PAM audit se zaměřuje na privilegované účty (administrátory, root, DB admin, servisní účty) s přísnějšími kontrolami, video záznamem relací, risk scoringem a detailní behavior analytics pro vysoce rizikové účty.
Doporučujeme nejméně kvartální review všech privilegovaných účtů a oprávnění, s kompletním auditem minimálně jednou ročně. Po každé větší organizační změně (reorg, offboarding, akvizice) je nutné provést mimořádnou revizi okamžitě.
Záznam je optimalizovaný – typická 1hodinová RDP relace zabere 20–60 MB, SSH relace i méně. Retenční politika, komprese a možnost archivace do levnějšího storage (S3, Azure Blob) zajistí, že náklady zůstanou pod kontrolou i při dlouhé legislativní retenci.
Ano. miniOrange PAM posílá logy přes Syslog (CEF/LEEF) nebo nativní konektory do Splunku, Microsoft Sentinelu, QRadaru, ArcSight, Elastic/OpenSearch i dalších SIEM platforem. Odkazy na video záznam jsou součástí eventu, takže analytik se k nahrávce dostane jedním kliknutím.
