Función: Integración de SIEM

Integración perfecta de SIEM para visibilidad en tiempo real y respuesta ante amenazas

La integración SIEM de Keeper, impulsada por el Módulo de alertas e informes avanzado (ARAM), ofrece visibilidad completa, alertas en tiempo real e informes listos para auditoría.

Iniciar prueba gratuita
Página

Información práctica, entregada en tiempo real

El menú de filtros de la consola de administración de Keeper muestra las categorías de eventos (como restablecimiento de contraseña de cuenta, permisos de administrador, BreachWatch e inicio de sesión) con casillas de verificación y recuentos.

Motor de informes

Genere informes personalizados que abarquen más de 300 tipos de eventos, incluidos eventos de seguridad, acciones administrativas, actividad de Gestión de Acceso Privilegiado (PAM) y mucho más. Filtra por usuario, registra el UID, la dirección IP, la ubicación y otros atributos para identificar lo más importante.

Gestión integrada de servicios de TI (ITSM) mediante emisión de tickets

Keeper se integra con plataformas como ServiceNow, Jira y Salesforce para generar automáticamente tickets a partir de eventos en tiempo real, optimizando los flujos de trabajo y mejorando la coordinación entre los equipos de seguridad y TI.

Pantalla de configuración de alertas con un campo para el nombre de la alerta, condiciones de alerta ampliables para tipos de eventos y atributos, y un menú desplegable para la frecuencia de las alertas.
La tabla de alertas de la consola de administración de Keeper muestra los tipos de alerta, la frecuencia, el número de ocurrencias y los interruptores de activación/desactivación.

Alertas en tiempo real

Configura alertas para cualquier tipo de evento y recibe notificaciones por correo electrónico, SMS o webhook. Entre los factores desencadenantes comunes se incluyen los cambios en la política de roles, la desactivación de la autenticación de dos factores (2FA), las aprobaciones de dispositivos y las detecciones de BreachWatch.

Inicio de sesión externo

Conéctese a su plataforma SIEM mediante integraciones predefinidas, syslog o webhooks. Keeper es compatible con Microsoft Sentinel, Splunk, CrowdStrike Falcon Next-Gen SIEM, Datadog, Google Security Operations, Elastic, AWS S3 y más.

Logotipo de Keeper en el centro, rodeado por un anillo de integraciones de registro externas (como S3, Splunk, Sumo Logic y Google SecOps).
Tabla que enumera a los usuarios con recuentos de elementos de alto riesgo, aprobados y escaneos ignorados, mostrados por usuario con direcciones de correo electrónico.

Monitoreo de BreachWatch

Realice un seguimiento de las alertas y los eventos de resolución de BreachWatch® para supervisar las contraseñas de alto riesgo en toda la organización. Utilice estos datos para reforzar una mejor higiene de las credenciales y reducir el riesgo.

Integración de Commander CLI y SDK

Utilice Keeper Commander para acceder y filtrar datos de eventos SIEM, generar informes personalizados e integrarse con su canalización de registros o sistemas externos.

Ventana de terminal que muestra la interfaz de línea de comandos de Keeper Commander con un logotipo de Keeper en formato ASCII, mensajes de estado de inicio de sesión y una tabla con los resultados de la búsqueda en la bóveda.

Auditoría de cumplimiento

Generar informes de actividad detallados para cumplir con los requisitos de SOX, ISO, SOC 2, HIPAA y otros requisitos de cumplimiento. Keeper facilita la demostración de control y rendición de cuentas durante las auditorías.

Se integra con su SIEM existente

Keeper se integra con las principales plataformas SIEM para ofrecer datos de eventos en tiempo real, detección de amenazas optimizada y visibilidad centralizada.

  • splunk
  • sumo logic
  • AWS
  • IBM
  • Devo
  • logrhythm
  • Azure
  • datadog
  • Logz.io
  • elactic
Ver todas las integraciones SIEM

Preguntas frecuentes

¿La integración SIEM está disponible para todos los planes empresariales?

No, la integración de SIEM en Keeper requiere el complemento Módulo de alertas e informes avanzado (ARAM). Si está utilizando KeeperPAM®, ARAM ya está incluido.

¿Qué eventos puede enviar Keeper a mi SIEM?

Keeper puede registrar más de 200 tipos de eventos, incluidos inicios de sesión, cambios de contraseña, creación de registros, actividad de uso compartido, lanzamientos de sesiones PAM, aprobaciones de dispositivos, transferencias de bóveda y más.

¿Puedo limitar qué eventos se envían a mi SIEM?

Sí, puede configurar la lógica de filtrado y umbrales a través de ARAM de Keeper.

¿Las integraciones SIEM mantienen la seguridad de conocimiento cero?

Sí, todos los eventos son solo metadatos. El contenido de la bóveda permanece cifrado e inaccesible para Keeper o su proveedor de SIEM.

¿Qué plataformas admite Keeper?

Keeper es compatible con los principales sistemas SIEM, incluidos Splunk, IBM QRadar, LogRhythm, Sumo Logic, Azure Sentinel y muchos más.

close
Ventas empresariales
Asistencia
close
Comprar Ahora