الميزة: مراقبة شبكة الويب المظلمة
Keeper BreachWatch® للشركات
تراقب BreachWatch الويب المظلم باستمرار بحثًا عن بيانات الاعتماد المعرضة للخطر في جميع أنحاء مؤسستك مع الحفاظ على بنية Keeper التي تعتمد على المعرفة الصفرية.
ما هو BreachWatch؟
BreachWatch هي ميزة مراقبة الويب المظلم في Keeper التي تتحقق باستمرار من كلمات المرور المخزنة في خزائن الموظفين مقابل بيانات الاختراق المعروفة، ثم تطلب من المستخدمين والمسؤولين تحديث بيانات الاعتماد المعرضة للخطر. ويعمل هذا النظام ضمن بنية Keeper ذات المعرفة الصفرية؛ لذلك تظل البيانات الحساسة سرية أثناء الكشف والإبلاغ.
كيف يعمل نظام BreachWatch
يحفظ الموظفون بيانات اعتمادهم في خزائن Keeper الخاصة بهم
يقارن BreachWatch كلمات المرور تلك مع مجموعات بيانات الاختراقات المعروفة
يتم تنبيه المستخدم ويرى المسؤولون المخاطر في وحدة تحكم المسؤول إذا تم العثور على تطابقات
يعالج المستخدمون التنبيهات عن طريق تغيير كلمة المرور أو تجاهل التنبيه إذا تمت معالجته بالفعل
مراقبة الويب المظلم المصممة للتأثير في الأعمال
مراقبة الويب المظلم باستمرار
يمكنك فحص كلمات مرور الموظفين المخزنة في الخزنة باستمرار مقابل بيانات الاختراقات المعروفة، ثم تنبيه المستخدمين فور العثور على تطابق كي يتمكنوا من إصلاحها قبل أن يهاجم المهاجمون.
إعطاء الأولوية لرؤية المسؤولين والمعالجة
احصل على رؤية واضحة للمخاطر المحتملة عبر مؤسستك. تسلط لوحة تحكم المسؤول الضوء على المستخدمين الذين لديهم عناصر "في خطر" أو عناصر "متجاهلة"، مما يسهل على المسؤولين التعمق في تفاصيل المستخدمين واتخاذ الإجراءات.
إرسال تقرير إلى نظام SIEM وتفعيل التنبيهات
قم بتشغيل إعادة توجيه أحداث BreachWatch في تطبيق الأدوار، وأنشئ تقارير مخصصة في التقارير والتنبيهات المتقدمة، ثم أضف خطافات الويب لتلقي إشعارات في الوقت الفعلي إلى Slack أو Teams أو أي نقطة نهاية HTTP. يمكن للأحداث أيضًا تغذية منصات SIEM الخارجية للمراقبة المركزية والاستجابة.
عرض تنبيهات BreachWatch في منصات إدارة خدمات تكنولوجيا المعلومات (ITSM)
يقوم تكامل ITSM من Keeper بتحويل تنبيهات BreachWatch إلى تذاكر في Jira وServiceNow وأنظمة أخرى، مما يتيح الاستجابة التلقائية للحوادث المتعلقة ببيانات الاعتماد المخترقة.
لماذا تختار BreachWatch؟
المعرفة الصفرية بالتصميم
إن BreachWatch هو حل حاصل على براءة اختراع يتبع نموذج Keeper's Zero-Knowledge. ويتم دائمًا تشفير البيانات وفك تشفيرها على الجهاز، باستخدام مفاتيح متعددة الطبقات ومشاركة المفتاح العام. يستخدم نموذج تشفير Keeper الأوسع نطاقًا مفاتيح AES-256 لكل سجل، وأزواج مفاتيح على مستوى الجهاز ومفتاح إرسال إضافي على رأس أمان طبقة النقل (TLS).
التجزئة على مرحلتين
عند تفعيل BreachWatch، يحسب العميل تجزئة HMAC_SHA512 لكل كلمة مرور مخزنة ويرسل التجزئة المجهولة الهوية إلى خوادم Keeper. ثم يقوم الخادم بحساب تجزئة HMAC_SHA512 ثانيةً باستخدام وحدات أمان الأجهزة التي تحتوي على مفتاح غير قابل للتصدير ومقارنة "تجزئة التجزئات" مع بيانات الاختراق.
الأسئلة الشائعة
كيف يتم إعلام المستخدمين ببيانات الاعتماد المعرضة للخطر؟
يتلقى المستخدمون تنبيهًا داخل التطبيق من BreachWatch في Keeper Vault الخاص بهم لحل مشكلة كلمة المرور عالية الخطورة عن طريق تغييرها أو تجاهلها إذا تمت معالجتها بالفعل.
ماذا يحدث إذا تجاهل المستخدم تنبيهًا؟
يتم استبعاد هذا السجل من عمليات الفحص المستقبلية حتى يتم تغيير كلمة المرور، ويظل معرضًا للخطر. ولا يزال بإمكان المسؤولين رؤية المستخدمين الذين لديهم عناصر "معرضة للخطر" وعناصر "متجاهلة" في وحدة تحكم المسؤول.
هل تدعم BreachWatch تكامل SIEM؟
نعم، يمكن تكامل أحداث BreachWatch مع أدوات SIEM من خلال وحدة التقارير والتنبيهات المتقدمة من Keeper (ARAM).
