الميزة: وحدة إعداد التقارير والتنبيهات المتقدمة (ARAM)

احصل على رؤية فورية بفضل التقارير والتنبيهات المتقدمة

يوفر برنامج ARAM من Keeper مسارات تدقيق شاملة، وتكامل SIEM، وتنبيهات قائمة على الأحداث لمساعدتك في الحفاظ على الامتثال ومراقبة المخاطر وإيقاف التهديدات قبل أن تتفاقم.

شغل النسخة المجانية شراء الآن

لوحة تحكم مسؤول Keeper تعرض مخططًا زمنيًا لمدة 30 يومًا لأحداث التقارير وجدولًا بأعداد الأحداث حسب النوع.

ابقَ في المقدمة بفضل التقارير والتنبيهات الأكثر ذكاءً

لوحة التصفية التي تحتوي على قوائم منسدلة للمستخدمين، أنواع الأحداث، السمات، خيارات العرض، وآخر 30 يومًا، بالإضافة إلى أزرار إعادة الضبط والتطبيق.

قم بتفعيل التنبيهات بناءً على الأحداث

احصل على تنبيهات في الوقت الفعلي حول أكثر من 300 نوع من الأحداث، بما في ذلك الاستخدام البشري وNHI، وتغييرات السياسة الإدارية، ومشاركة السجلات، واكتشافات BreachWatch للويب المظلم، وطلبات رفع الامتيازات، وجلسات PAM، والوصول إلى بيانات الاعتماد والمزيد. يعرض الجدول الزمني التفاعلي للأحداث أحدث الأنشطة لمساعدة فريقكم على الاستجابة بشكل أسرع.

استخدام التقارير المخصصة والمبنية مسبقًا

صمم تقارير مخصصة باستخدام التصفية المرنة والأعمدة المخصصة والفرز الديناميكي. يتم تضمين سجل الأحداث غير المحدود وتخزين التقارير، مما يمنحك رؤية طويلة الأجل دون حدود.

صفحة إعدادات التنبيهات مع علامات تبويب للتقارير، والتنبيهات، والتسجيل الخارجي، تعرض تكرار التنبيه، وعدد الحوادث، ومفاتيح التشغيل/الإيقاف.

نافذة طرفية تعرض Keeper Commander مع نتائج بحث متعلقة بالاختراق لبيانات اعتماد MySQL والسجلات المتأثرة.

أتمتة التقارير باستخدام واجهة سطر الأوامر وCommander

استخدم Keeper Commander لإنشاء تقارير الأحداث وجدولتها وتصديرها عبر سطر الأوامر أو نصوص الأتمتة البرمجية. ويمنح ذلك فرق الأمن وفرق DevOps طريقة سريعة وقابلة للتكرار لدمج بيانات Keeper في تدفقات العمل ومجموعات الأدوات الحالية.

تخصيص تنبيهات في الوقت الفعلي لمخاطر أمنية محددة

أرسل تنبيهات عبر البريد الإلكتروني أو الرسائل النصية أو إشعارات Webhook إلى منصة ITSM الخاصة بك لضمان إخطار الفرق المناسبة فورًا. خصص المحفزات وعمليات التكرار لتقليل الضوضاء والتركيز على الأحداث عالية الخطورة.

قائمة تحقق لفئات الأحداث مع العناصر المختارة، الأعداد، وأسهم التنقل لكل فئة.

شبكة من ستة شارات لشهادات الامتثال والأمن، بما في ذلك AICPA SOC وISO وFIPS 140-3 وNIST.

دعم الامتثال للوائح التنظيمية

تبسيط جمع الأدلة من خلال مسارات التدقيق عند الطلب وتسجيل تطبيق السياسات. يدعم ARAM أطر عمل مثل SOC 2 وISO 27001 وHIPAA وCMMC وNIST 800-53.

مراقبة التعرض للاختراقات باستخدام BreachWatch®

احصل على تنبيهات عندما تكون كلمات مرور المستخدمين مكشوفة على الويب المظلم. تتبّع معالجة المخاطر تلقائيًا عند تحديث كلمات المرور في Keeper Vault الخاصة بهم.

جدول المستخدمين مع عدد العناصر عالية الخطورة، والعناصر التي تم اجتيازها، والعناصر التي تم تجاهلها في الفحص.

تَكامل بسلاسة مع أدوات إدارة معلومات الأمان والأحداث (SIEM)

أدخل بيانات الحدث الخاصة بك إلى أدوات الطرف الثالث للحصول على تحليل أكثر تطورًا. من السهل إعداده لمجموعة متنوعة من الأدوات الشائعة، بما في ذلك:

اطلع على جميع تكاملات SIEM

الأسئلة الشائعة

ما الأحداث التي يمكنني تتبعها باستخدام التقارير والتنبيهات المتقدمة؟

يدعم Keeper أكثر من 300 نوع من الأحداث، مقسمة إلى أكثر من 16 فئة، بما في ذلك استخدام الأسرار البشرية وأسرار NHI، ورفع امتيازات نقطة النهاية، والوصول إلى الخزينة، وتغييرات الأدوار، ومشاركة السجلات، وتغييرات المصادقة الثنائية، وغيرها الكثير.

كيف يتكامل Keeper مع نظام SIEM الخاص بنا؟

يوفر Keeper تكاملاً مباشرًا مع أنظمة إدارة معلومات وأحداث الأمن (SIEM)، ويدعم المنصات الشائعة مثل Splunk وDatadog وCrowdStrike وSumo Logic وMicrosoft Sentinel. كما يمكن أيضًا إرسال الأحداث من خلال syslog أو webhooks.

هل التنبيهات قابلة للتخصيص؟

نعم، يمكنك تكوين التنبيهات بناءً على أنواع الأحداث، والمستخدمين، والعُقَد، أو الأدوار وإرسالها عبر البريد الإلكتروني، أو Slack، أو Microsoft Teams، أو خطافات الويب المخصصة.

هل يمكنني تصدير البيانات للتدقيق؟

نعم، يمكنك إنشاء وتصدير التقارير بتنسيقات CSV أو JSON للمدققين أو للمراجعات الداخلية.

ماذا يحدث إذا توقفت منصة SIEM الخاصة بنا عن الاتصال؟

يوقف Keeper مؤقتًا إعادة توجيه السجلات الخارجية عند الوصول إلى حدود قائمة الانتظار ويُخطر المسؤولين. ويمكنك عندئذ استئناف التسجيل يدويًا أو تكوين إعادة المحاولة التلقائية.