Funktion: SIEM-Integration

Nahtlose SIEM-Integration für Echtzeit-Transparenz und Bedrohungsreaktion

Die SIEM-Integration von Keeper, die auf dem Advanced Reporting & Alerts Module (ARAM) basiert, bietet vollständige Transparenz, Echtzeit-Benachrichtigungen und revisionssichere Berichte.

Jetzt gratis testen
Keeper Admin-Konsole Seite „Externe Protokollierung“ mit Kacheln für Integrationen wie Amazon S3, Splunk, Elastic, Datadog und Microsoft Sentinel.

Umsetzbare Erkenntnisse, geliefert in Echtzeit

Keeper Admin-Konsole Filtermenü mit Auflistung von Ereigniskategorien (wie Kontopasswort zurücksetzen, Administratorberechtigung, BreachWatch und Anmelden) mit Kontrollkästchen und Zählern.

Berichtssystem

Erstellen Sie benutzerdefinierte Berichte für über 300 Ereignisarten, darunter Sicherheitsereignisse, Administratoraktionen, Aktivitäten Privileged Access Management (PAM) und vieles mehr. Filtern Sie nach Benutzer, Datensatz-UID, IP-Adresse, Standort und anderen Eigenschaften, um das Wichtigste anzuzeigen.

Ticketing für integriertes IT-Servicemanagement (ITSM).

Keeper integriert sich mit Plattformen wie ServiceNow, Jira und Salesforce, um automatisch Tickets aus Echtzeitereignissen zu generieren, Arbeitsabläufe zu optimieren und die Koordination zwischen Sicherheits- und IT-Teams zu verbessern.

Alarmkonfigurationsbildschirm mit einem Feld für den Warnungsnamen, erweiterbaren Warnbedingungen für Ereignisarten und -eigenschaften sowie einem Dropdown-Menü für die Warnungshäufigkeit.
Keeper Admin-Konsole-Warnungstabelle mit Anzeige von Warntypen, Häufigkeit, Anzahl der Vorkommen und Ein-/Ausschaltern.

Warnmeldungen in Echtzeit

Richten Sie Benachrichtigungen für beliebige Ereignisarten ein und erhalten Sie diese per E-Mail, SMS oder Webhook. Zu den häufigsten Auslösern gehören Rollenrichtlinienänderungen, die Deaktivierung der Zwei-Faktor-Authentifizierung, Gerätegenehmigungen und BreachWatch-Erkennungen.

Externe protokollierung

Stellen Sie über vorkonfigurierte Integrations-, Syslog- oder Webhooks eine Verbindung zu Ihrer SIEM-Plattform her. Keeper unterstützt Microsoft Sentinel, Splunk, CrowdStrike Falcon Next-Gen SIEM, Datadog, Google Sicherheit Operations, Elastic, AWS S3 und mehr.

Keeper-Logo in der Mitte, umgeben von einem Ring externer Protokollierungsintegrationen (wie S3, Splunk, Sumo Logic und Google SecOps).
Tabelle mit Benutzerangaben und Zählungen für Hochrisiko-, Bestanden- und Scan-ignorierte Elemente, angezeigt pro Benutzer mit E-Mail-Adresse.

BreachWatch-Überwachung

Verfolgen Sie BreachWatch®-Warnungen und Lösungsereignisse, um risikoreiche Passwörter im gesamten Unternehmen zu überwachen. Nutzen Sie diese Daten, um eine bessere Zugangsdatenhygiene durchzusetzen und Risiken zu reduzieren.

Commander CLI- und SDK-Integration

Mit Keeper Commander können Sie auf SIEM-Ereignisdaten zugreifen und diese filtern, benutzerdefinierte Berichte erstellen und die Software in Ihre Protokollpipeline oder externe Systeme integrieren.

Terminalfenster mit Anzeige der Keeper Commander CLI mit einem ASCII-Keeper-Logo, Anmeldestatusmeldungen und einer Tabelle mit Tresor-Suchergebnissen.

Compliance-Prüfung

Erstellen Sie detaillierte Tätigkeitsberichte, um die Anforderungen von SOX, ISO, SOC 2, HIPAA und anderen Compliance-Vorgaben zu erfüllen. Keeper erleichtert es, Kontrolle und Verantwortlichkeit bei Audits nachzuweisen.

Lässt sich in Ihr bestehendes SIEM integrieren

Keeper integriert sich in führende SIEM-Plattformen, um Echtzeit-Ereignisdaten, eine optimierte Bedrohungserkennung und eine zentrale Transparenz zu gewährleisten.

  • splunk
  • sumo logic
  • AWS
  • IBM
  • Devo
  • logrhythm
  • Azure
  • datadog
  • Logz.io
  • elactic
Alle SIEM-Integrationen ansehen

Häufig gestellte fragen

Ist die SIEM-Integration für alle Business-Tarife verfügbar?

Nein, für die SIEM-Integration in Keeper ist das Add-on für erweiterte Berichte & Warnungen (Advanced Reporting & Alerts Module ARAM) erforderlich. Wenn Sie KeeperPAM® verwenden, ist ARAM bereits enthalten.

Welche Ereignisse kann Keeper an mein SIEM senden?

Keeper kann über 300 Ereignisarten protokollieren, darunter Anmelden, Passwortänderungen, Datensatzerstellung, Freigabeaktivitäten, PAM-Sitzungsstarts, Gerätegenehmigungen, Tresorübertragungen und mehr.

Kann ich einschränken, welche Ereignisse an mein SIEM gesendet werden?

Ja, Filter- und Schwellenwertlogik können über das ARAM von Keeper konfiguriert werden.

Gewährleistet die SIEM-Integration die Zero-Knowledge-Sicherheit?

Ja, alle Ereignisse sind nur Metadaten. Die Inhalte von Tresor bleiben verschlüsselt und sind für Keeper oder Ihren SIEM-Anbieter nicht zugänglich.

Welche Plattformen unterstützt Keeper?

Keeper unterstützt alle gängigen SIEM-Systeme, darunter Splunk, IBM QRadar, LogRhythm, Sumo Logic, Azure Sentinel und viele mehr.

close
Unternehmensvertrieb
Support
close
Jetzt kaufen