Log centralizado e imutável
O módulo de User Behavior da plataforma Segura registra todos os eventos relevantes do ciclo de vida de sessões privilegiadas e atividades de usuários em um log centralizado e imutável. Isso inclui:
- Ações de sessão: início, término, duração, comandos executados, credenciais visualizadas, trocas de usuário, dispositivos utilizados e alterações de contexto.
- Eventos comportamentais: detecção de anomalias, triggers ativados, execuções de respostas adaptativas (ex: MFA, bloqueio de sessão).
- Respostas automatizadas: toda decisão do Behaviour Engine, alertas, execução de políticas, integrações com SIEM/SOAR, é registrada com carimbo de data/hora e contexto detalhado.
Todos os logs são protegidos contra alterações não autorizadas, com mecanismos de verificação de integridade (hashing, assinaturas digitais) e retenção configurável conforme políticas de compliance (ex: SOX, GDPR, LGPD).
Visibilidade e Capacidade de Pesquisa
- Consulta detalhada: interfaces intuitivas permitem busca rápida por qualquer ação, usuário, sessão ou trigger, incluindo filtros por tipo de evento, risco, tempo, origem/dispositivo e status de resposta.
- Dashboards interativos: visualizações avançadas mostram tendências, hotspots de risco, sessões críticas, comportamento de usuários e evolução de incidentes.
- Drill-down forense: permite investigação detalhada (forense) de incidentes, correlacionando múltiplos eventos e sessões para reconstrução de cadeia de ações suspeitas ou violações.
Exportação e Integração
- Exportação segura: logs podem ser exportados em formatos padrão (CSV, JSON, syslog, CEF etc.) para integração com SIEM, plataformas de auditoria, ou sistemas de análise forense.
APIs e webhooks: permitem automação da exportação, envio em tempo real para ferramentas externas, e orquestração de workflows personalizados de compliance e investigação. - Integração nativa: logs do Behavior Engine podem ser consumidos por plataformas externas via integrações plug-and-play (Splunk, QRadar, ArcSight, Elastic, etc.)