EL RETO
La brecha de visibilidad en OT
CÓMO FUNCIONA
WALLIX registra las sesiones privilegiadas en distintos niveles, desde los datos de conexión hasta el detalle de los comandos ejecutados. La supervisión en tiempo real permite ver lo que ocurre en cada sesión, mientras que las grabaciones facilitan el análisis posterior.
Todas las sesiones privilegiadas se registran automáticamente. Las sesiones gráficas (RDP, VNC) se graban en formato vídeo, mientras que las sesiones de texto (SSH, Telnet) recogen cada comando y su respuesta
Además de la grabación, WALLIX extrae información clave de las sesiones para facilitar su búsqueda y análisis, como títulos de ventanas, nombres de aplicaciones, texto en pantalla (mediante OCR) y comandos ejecutados.
Permite seguir las sesiones a medida que se producen, de forma que los equipos de seguridad pueden observar la actividad y actuar si detectan un comportamiento anómalo.
Define alertas para actividades específicas, como comandos no autorizados, accesos fuera de horario o sesiones que superan el tiempo previsto, y analiza la actividad para detectar riesgos.
ANTES Y DESPUÉS
Comparativa de la visibilidad antes y después de implementar WALLIX Secure Remote Access.
| FACTOR DE RIESGO | SIN WALLIX | CON WALLIX |
|---|---|---|
| Pruebas de la sesión | ❌ Solo marcas de tiempo de inicio y fin de sesión | ✅ Grabación completa estilo vídeo |
| Velocidad de investigación | ❌ Horas de análisis de registros | ✅ Minutos para localizar la sesión |
| Visibilidad de las acciones | ❌ Depende del registro del sistema | ✅ Cada comando registrado |
| Conciencia en tiempo real | ❌ Descubrimiento a posteriori | ✅ Supervisión de sesiones en tiempo real |
| Preparación para la auditoría | ❌ Recogida manual de pruebas | ✅ Informes listos para auditoría |
| Sesiones gráficas | ❌ No hay visibilidad de las acciones de la GUI | ✅ Captura visual completa con OCR |
Datos completos de sesión para cada tipo de acceso privilegiado
Sesiones gráficas grabadas en formato vídeo, con opciones de calidad y compresión. Incluye reproducción con línea de tiempo, control de velocidad y exportación de capturas.
Cada comando se registra en sesiones de texto, con un historial consultable y marcas de tiempo que permiten saber qué se hizo y cuándo.
El reconocimiento óptico de caracteres permite extraer texto de sesiones gráficas y buscar información visible en pantalla, incluso dentro de aplicaciones o imágenes.
Las grabaciones se firman y almacenan de forma segura, garantizando su integridad para auditoría y cumplimiento.
PREGUNTAS FRECUENTES
¿Cuánto almacenamiento requieren las grabaciones de las sesiones?
Las sesiones de texto ocupan muy poco espacio, normalmente solo unos kilobytes por sesión. Las sesiones gráficas requieren más, pero WALLIX aplica compresión para optimizar el almacenamiento. Como referencia, entre 50 y 200 MB por hora de sesión gráfica.
¿La grabación añade latencia a las sesiones?
No añade latencia perceptible. La grabación se realiza en la pasarela, sin interferir en el flujo de la sesión.
¿Podemos buscar actividades concretas en todas las grabaciones?
Sí. WALLIX indexa los metadatos de las sesiones, incluidos los comandos ejecutados, los títulos de las ventanas y el texto extraído mediante OCR.
¿Cuánto tiempo debemos conservar las grabaciones de las sesiones?
Los requisitos de retención varían según la normativa. WALLIX permite definir políticas de conservación con archivado automático.
¿Pueden utilizarse las grabaciones como pruebas legales?
Las grabaciones de WALLIX están preparadas para su uso como evidencia. La firma criptográfica garantiza su integridad y se mantiene la cadena de custodia.
Descubre cómo controlar accesos y contar con evidencias para auditoría y cumplimiento gracias a WALLIX Secure Remote Access.
