Das ARAM (Advanced Reporting & Alerts Module) von Keeper bietet umfassende Audit-Protokolle, SIEM-Integration und ereignisbasierte Warnmeldungen, um Sie bei der Einhaltung von Vorschriften zu unterstützen, Risiken zu überwachen und Bedrohungen zu stoppen, bevor sie eskalieren.
Erhalten Sie Echtzeitwarnungen zu über 300 Ereignisarten, einschließlich menschlicher und NHI-Nutzung, Änderungen administrativer Richtlinien, Datensatzfreigabe, BreachWatch-Darknet-Erkennungen, Anfragen zur Erhöhung von Berechtigungen, PAM-Sitzungen, Zugangsdatenzugriff und mehr. Die interaktive Ereigniszeitleiste zeigt die aktuellsten Aktivitäten an, damit Ihr Team schneller reagieren kann.
Erstellen Sie maßgeschneiderte Berichte mit flexiblen Filterfunktionen, benutzerdefinierten Spalten und dynamischer Sortierung. Der unbegrenzte Speicherplatz für Ereignisverläufe und Berichte ist inklusive und bietet Ihnen so langfristige Transparenz ohne Einschränkungen.
Mit Keeper Commander können Sie Ereignisberichte über die Befehlszeile oder Automatisierungsskripte generieren, planen und exportieren. Dies bietet Sicherheits- und DevOps-Teams eine schnelle und wiederholbare Möglichkeit, Keeper Daten in bestehende Workflows und Toolchains zu integrieren.
Senden Sie Warnungen per E-Mail, SMS oder Webhook-Benachrichtigung an Ihre ITSM-Plattform, um sicherzustellen, dass die richtigen Teams sofort benachrichtigt werden. Passen Sie Auslöser und Frequenz individuell an, um Störungen zu reduzieren und sich auf risikoreiche Ereignisse zu konzentrieren.
Vereinfachen Sie die Sammlung von Nachweisen mit bedarfsgesteuerter Protokollieren von Audit-Trails und Richtliniendurchsetzung. ARAM unterstützt Frameworks wie SOC 2, ISO 27001, HIPAA, CMMC und NIST 800-53.
Erhalten Sie Warnungen, wenn Benutzer Passwörter im Dark Web offengelegt haben. Die Risikobehebung wird automatisch verfolgt, sobald Passwörter in ihrem Keeper-Tresor aktualisiert werden.
Leiten Sie Ihre Ereignisdaten an Drittanbieter-Tools weiter, um komplexere Analysen durchzuführen. Die Einrichtung ist für eine Vielzahl gängiger Tools einfach, darunter:
Keeper unterstützt über 300 Ereignisarten, unterteilt in mehr als 16 Kategorien, einschließlich der Verwendung von menschlichen und NHI-Geheimnissen, Endpunkt-Berechtigungserhöhungen, Tresor-Zugriff, Rollenänderungen, Datensatzfreigabe, 2FA-Änderungen und vielem mehr.
Keeper bietet eine direkte SIEM-Integration (Security Information and Event Management) und unterstützt gängige Plattformen wie Splunk, Datadog, Crowdstrike, Sumo Logic und Microsoft Sentinel. Ereignisse können auch über Syslog oder Webhooks gesendet werden.
Ja, Sie können Warnungen basierend auf Ereignisarten, Benutzern, Knoten oder Rollen konfigurieren und diese per E-Mail, Slack, Microsoft Teams oder benutzerdefinierten Webhooks versenden.
Ja, Sie können Berichte im CSV- oder JSON-Format für Prüfer oder interne Überprüfungen generieren und exportieren.
Keeper unterbricht die externe Protokollweiterleitung, wenn die Warteschlangenlimits erreicht sind, und benachrichtigt die Administratoren. Sie können die Protokollierung manuell fortsetzen oder automatische Wiederholungsversuche konfigurieren.
Sie müssen Cookies aktivieren, um den Live-Chat zu nutzen.