Función: Monitoreo de la dark web
BreachWatch monitorea continuamente la dark web en busca de credenciales expuestas en toda tu organización, preservando al mismo tiempo la arquitectura de conocimiento cero de Keeper.
BreachWatch es la función de monitoreo de la dark web de Keeper que verifica continuamente las contraseñas almacenadas en las bóvedas de los empleados frente a datos de violaciones conocidos y, luego, solicita a los usuarios y administradores que actualicen las credenciales expuestas. Opera dentro de la arquitectura de conocimiento cero de Keeper, por lo que los datos confidenciales permanecen privados durante la detección y notificación.
Escanea continuamente las contraseñas de los empleados almacenadas en su bóveda para detectar datos conocidos de violaciones de seguridad y, luego, avisa a los usuarios en cuanto se encuentre una coincidencia para que puedan corregirla antes de que los atacantes actúen.
Obtenga una visión clara de los posibles riesgos en toda su organización. La Consola de administración resalta a los usuarios con elementos “En riesgo” o “Ignorados”, lo que permite a los administradores analizar fácilmente los detalles del usuario y tomar medidas.
Active el reenvío de eventos de BreachWatch en la aplicación de roles, cree informes personalizados en Informes avanzados y alertas, luego agregue webhooks para notificaciones en tiempo real a Slack, Teams o cualquier punto final HTTP. Los eventos también pueden integrarse en plataformas SIEM externas para una monitorización y respuesta centralizadas.
La integración en ITSM de Keeper convierte las alertas de BreachWatch en tickets en Jira, ServiceNow y otros sistemas, lo que permite una respuesta automatizada ante incidentes relacionados con credenciales comprometidas.
BreachWatch es una solución patentada que sigue el modelo de conocimiento cero de Keeper. Los datos siempre se encriptan y descifran en el dispositivo, con claves multicapa y uso compartido de claves públicas. El modelo de cifrado más amplio de Keeper utiliza claves AES-256 por registro, pares de claves a nivel de dispositivo y una clave de transmisión adicional además de Transport Layer Security (TLS).
Cuando se activa BreachWatch, el cliente calcula un hash HMAC_SHA512 de cada contraseña almacenada y envía el hash anónimo a los servidores de Keeper. Luego, el servidor calcula un segundo hash HMAC_SHA512 empleando módulos de seguridad de hardware que tienen una clave no exportable y compara los “Hashes de Hashes” con los datos de la violación.
Los usuarios reciben un aviso de BreachWatch en la aplicación, en su bóveda de Keeper, para que resuelvan el problema de la contraseña de alto riesgo cambiándola o ignorándola si ya se ha solucionado.
Ese registro queda excluido de futuros escaneos hasta que se cambie la contraseña, por lo que sigue estando en riesgo. Los administradores aún ven usuarios con elementos “En riesgo” e “Ignorados” en la Consola de administración.
Sí, los eventos de BreachWatch pueden integrarse con las herramientas SIEM a través del Módulo de alertas e informes avanzados de Keeper (ARAM).
Debe habilitar las cookies para usar el chat en directo.