الميزة: تكامل SIEM

تكامل سلس مع SIEM يتيح الرؤية في الوقت الفعلي والاستجابة للتهديدات

يوفر تكامل SIEM من Keeper، المدعوم من وحدة التقارير والتنبيهات المتقدمة (ARAM)، رؤية ضاملة، وتنبيهات في الوقت الفعلي، وتقارير جاهزة للتدقيق.

شغل النسخة المجانية
صفحة التسجيل الخارجي

رؤى قابلة للتنفيذ تُقدَّم في الوقت الفعلي

قائمة التصفية في Keeper Admin Console، والتي تعرض فئات الأحداث مثل إعادة تعيين كلمة المرور (Account Password Reset) وإذن المسؤول (Admin Permission) وBreachWatch وتسجيل الدخول (Login)، مع مربعات اختيار وأعداد لكل فئة.

محرك إعداد التقارير

أنشئ تقارير مخصصة تغطي أكثر من ثلاثمائة نوع من الأحداث، بما في ذلك الأحداث الأمنية، وإجراءات المسؤول، وأنشطة إدارة الوصول المميز (PAM) وغيرها. وقم بالتصفية بحسب المستخدم، ومعرّف السجل (UID)، وعنوان IP، والموقع، وسمات أخرى، لإبراز المعلومات الأكثر أهمية.

نظام تذاكر متكامل لإدارة خدمات تكنولوجيا المعلومات (ITSM)

يتكامل Keeper مع منصات مثل ServiceNow وJira وSalesforce لإنشاء التذاكر تلقائيًا استنادًا إلى الأحداث في الوقت الفعلي، مما يسهم في تبسيط مهام سير العمل وتحسين التنسيق بين فرق الأمن وفرق تكنولوجيا المعلومات.

شاشة تكوين التنبيه مع حقل اسم التنبيه، وشروط تنبيه قابلة للتوسيع لأنواع الأحداث والسمات، وقائمة منسدلة لتكرار التنبيه.
جدول التنبيهات في Keeper Admin Console، ويعرض أنواع التنبيهات، وتكرارها، وعدد مرات حدوثها، وخيارات التشغيل والإيقاف.

تنبيهات في الوقت الفعلي

يمكنك إعداد تنبيهات لأي نوع من الأحداث، وتلقي الإشعارات عبر البريد الإلكتروني أو الرسائل النصية القصيرة أو webhook. وتشمل المشغلات الشائعة تغييرات سياسات الأدوار، وتعطيل المصادقة الثنائية، والموافقات على الأجهزة، وعمليات اكتشاف BreachWatch.

خدمة السجلات الخارجية

اتصل بمنصة SIEM الخاصة بك باستخدام عمليات تكامل معدّة مسبقًا، أو syslog، أو webhooks. يدعم Keeper كلاً من Microsoft Sentinel و Splunk و CrowdStrike Falcon Next-Gen SIEM و Datadog و Google Security Operations و Elastic و AWS S3 وغيرها.

شعار Keeper في المنتصف، تحيط به حلقة من تكاملات التسجيل الخارجي، مثل S3 وSplunk وSumo Logic وGoogle SecOps.
جدول يعرض قائمة المستخدمين مع أعداد العناصر عالية الخطورة، والعناصر المقبولة، والمتجاهلة للمسح، موضحة لكل مستخدم مع عناوين البريد الإلكتروني.

مراقبة BreachWatch

تتبّع تنبيهات BreachWatch وأحداث المعالجة لمراقبة كلمات المرور عالية الخطورة على مستوى المؤسسة. واستخدم هذه البيانات لتعزيز ممارسات أفضل في إدارة بيانات الاعتماد والحد من المخاطر.

تكامل واجهة سطر أوامر Commander وSDK

استخدم Keeper Commander للوصول إلى بيانات أحداث SIEM وتصفيتها، وإنشاء تقارير مخصصة، والتكامل مع مسار السجلات لديك أو مع الأنظمة الخارجية.

نافذة طرفية تعرض واجهة سطر الأوامر Keeper Commander CLI، مع شعار Keeper بتنسيق ASCII، ورسائل حالة تسجيل الدخول، وجدولًا بنتائج البحث في الخزانة.

تدقيق الامتثال

أنشئ تقارير تفصيلية عن الأنشطة لتلبية متطلبات SOX وISO وSOC 2 وHIPAA وغيرها من متطلبات الامتثال. ويجعل Keeper من السهل إثبات التحكم والمساءلة أثناء عمليات التدقيق.

يتكامل مع نظام SIEM الحالي لديك

يتكامل Keeper مع منصات SIEM الرائدة لتوفير بيانات الأحداث في الوقت الفعلي، وتبسيط اكتشاف التهديدات، وإتاحة رؤية مركزية.

  • splunk
  • sumo logic
  • AWS
  • IBM
  • Devo
  • logrhythm
  • Azure
  • datadog
  • Logz.io
  • elactic
اطلع على جميع تكاملات SIEM

الأسئلة الشائعة

هل يتوفر تكامل SIEM لجميع خطط الأعمال؟

لا، يتطلب تكامل SIEM في Keeper إضافة وحدة التقارير والتنبيهات المتقدمة (ARAM). وإذا كنت تستخدم KeeperPAM، فإن ARAM تكون مضمنة بالفعل.

ما الأحداث التي يستطيع Keeper إرسالها إلى SIEM الخاص بي؟

يستطيع Keeper تسجيل أكثر من 200 نوع من الأحداث، بما في ذلك عمليات تسجيل الدخول، وتغييرات كلمات المرور، وإنشاء السجلات، وأنشطة المشاركة، وبدء جلسات PAM، والموافقات على الأجهزة، وعمليات نقل الخزانة، وغير ذلك.

هل يمكنني تحديد الأحداث التي تُرسل إلى نظام SIEM الخاص بي؟

نعم، يمكنك ضبط التصفية ومنطق الحدود عبر ARAM الخاصة بتطبيق Keeper.

هل تحافظ تكاملات SIEM على الأمان القائم على مبدأ المعرفة الصفرية؟

نعم، فجميع الأحداث تقتصر على البيانات الوصفية فقط. وتظل محتويات الخزانة مشفرة، ولا يمكن لتطبيق Keeper أو لمزود SIEM الخاص بك الوصول إليها.

ما المنصات التي يدعمها تطبيق Keeper؟

يدعم Keeper جميع أنظمة SIEM الرئيسية، بما في ذلك Splunk وIBM QRadar وLogRhythm وSumo Logic وAzure Sentinel وغيرها.

close
مبيعات الأعمال
الدعم
close
شراء الآن