Centrify / Direct Audit
Direct Audit est une solution unique d'audit de l'activité utilisateur combinant enregistrement des sessions et fonctionnalités de "replay"
Audit non intrusif de l'activité utilisateur sur les systèmes Unix et Linux
DirectAudit est un agent facile et rapide à déployer, il est sans impact sur le système, silencieux et récolte de manière transparente l'activité des sessions utilisateurs : quels commandes ont été exécutées, quels changements ont été effectués sur les fichiers sensibles ou systèmes, et quels sont les sorties écrans obtenus.
DirectAudit enregistre tout ces données sans interrompre le travail de l'utilisateur.
Figure 1 Présentation de la console Direct Audit
La console DirectAudit donne une vue globale et centralisée des sessions utilisateurs de l'ensemble des systèmes Unix et Linux audités. Les vues prédéfinies vous permettent à la fois de visualiser les sessions en cours et l'historique des sessions terminées groupées par ordinateurs, utilisateurs et autres critères. Dans cet exemple vous pouvez voir toutes les sessions d'un ordinateur spécifique, triées par heure d'ouverture. DirectAudit peux enregistrer les sessions ouvertes par des utilisateurs Active Directory ou bien par des utilisateurs locaux, tel que root. Notez que les deux premières entrées de cet exemple montre des sessions encore actives.
Enregistrement sécurisé des sessions dans SQL
L'agent DirectAudit établit une session cryptée et compressé avec le service de collecte DirectAudit Collector.
Les sessions sont enregistrées sur un serveur SQL sécurisé.
Les agents DirectAudit ont la capacité d'enregistrer les sessions en l'absence même de connexion réseau.
Le service DirectAudit support également les architectures en répartition de charges dès lors que le nombre d'agents déployés dépasse les 100 postes.
Possibilité de rejouer les sessions au travers d'une console particulièrement intuitive.
La console Direct Audit vous permet par un simple clic droit de rejouer la session d'un utilisateur, de voir quelles commandes ont été passé sur un fichier spécifique.
Cet outil puissant vous permet de monitorer l'activité, d'identifier les changements à l'origine d'un problème.
Figure 2 - Fonctionnalité de Replay
Fonctionnalités de recherche et de rapport intuitives
La console DirectAudit vous permet d'effectuer des recherches sur des utilisateurs, des périodes de temps, des sessions ou n'importe quel autre critère.
Figure 3 - Recherche d'activité
Monitoring en temps réel
La console DirectAudit vous fournit une vue centralisée et en temps réel de tous les systèmes Unix et Linux, vous permettant d'identifer immédiatement qui fait quoi.
Figure 4 - Vue en temps réel
.
Obtenir les tarifs de la solution :
Direct Audit
