ARAM de Keeper proporciona registros de auditoría completos, integración de SIEM y alertas basadas en eventos para ayudarle a mantener el cumplimiento, supervisar los riesgos y detener las amenazas antes de que escalen.
Obtenga alertas en tiempo real sobre más de 300 tipos de eventos, incluyendo el uso humano y de NHI, cambios en las políticas administrativas, compartición de registros, detecciones de BreachWatch en la dark web, solicitudes de elevación de privilegios, sesiones de PAM, acceso a credenciales y más. La cronología de eventos interactiva muestra las actividades más recientes para ayudar a su equipo a responder más rápido.
Diseño de informes personalizados con filtrado flexible, columnas personalizadas y ordenamiento dinámico. Se incluye almacenamiento ilimitado del historial de eventos y de los informes, lo que le brinda una visibilidad a largo plazo sin límites.
Use Keeper Commander para generar, programar y exportar informes de eventos a través de la línea de comandos o scripts de automatización. Esto ofrece a los equipos de seguridad y DevOps una forma rápida y repetible de integrar los datos de Keeper en flujos de trabajo y cadenas de herramientas existentes.
Envíe alertas por correo electrónico, SMS o notificaciones Webhook a su plataforma de ITSM para garantizar que los equipos adecuados reciban la notificación de inmediato. Personalice los desencadenantes y la frecuencia para reducir el ruido y mantener el enfoque en eventos de alto riesgo.
Simplifique la recopilación de evidencias con registros de auditoría bajo demanda y la aplicación de políticas de registro. ARAM admite marcos, como SOC 2, ISO 27001, HIPAA, CMMC y NIST 800-53.
Reciba alertas cuando se detecten contraseñas de usuarios expuestas en la web oscura. Realice un seguimiento automático de la resolución de riesgos cuando las contraseñas se actualicen en su bóveda de Keeper.
Ingrese los datos de su evento en herramientas de terceros para un análisis más sofisticado. Es fácil de configurar para una variedad de herramientas populares, entre ellas:
Keeper admite más de 300 tipos de eventos, distribuidos en más de 16 categorías, entre las que se incluyen el uso de credenciales de usuarios y del NHI, la elevación de privilegios en los puntos finales, el acceso a la bóveda, los cambios de rol, el intercambio de registros, los cambios en la autenticación de dos factores y muchos más.
Keeper ofrece integración directa con sistemas de gestión de información y eventos de seguridad (SIEM) y es compatible con plataformas populares, como Splunk, Datadog, Crowdstrike, Sumo Logic y Microsoft Sentinel. Los eventos también se pueden enviar a través de syslog o webhooks.
Sí, puede configurar alertas según tipos de eventos, usuarios, nodos o roles, y enviarlas por correo electrónico, Slack, Microsoft Teams o webhooks personalizados.
Sí, puede generar y exportar informes en formatos CSV o JSON para los auditores o para revisiones internas.
Keeper pausa el reenvío externo de registros cuando se alcanzan los límites de la cola y notifica a los administradores. Puede reanudar el registro manualmente o configurar intentos automáticos.
Debe habilitar las cookies para usar el chat en directo.