Caractéristique: Module de rapports et d'alertes avancés (ARAM)

Obtenez une visibilité en temps réel grâce à des rapports et des alertes avancés

L'ARAM de Keeper offre une piste d'audit complète, une intégration SIEM et des alertes basées sur les événements pour vous aider à maintenir la conformité, à surveiller les risques et à arrêter les menaces avant qu'elles ne s'aggravent.

Commencez l'essai gratuit Acheter maintenant
Tableau de bord de l'administrateur du Keeper montrant un tableau chronologique sur 30 jours des événements signalés et un tableau du nombre d'événements par type.

Gardez une longueur d'avance grâce à des rapports et des alertes plus intelligents

Panneau de filtre avec des menus déroulants pour utilisateurs, types d'événement, attributs, options d'affichage et 30 derniers jours, ainsi que des boutons Réinitialiser et Appliquer.

Déclencher des alertes basées sur des événements

Obtenez des alertes en temps réel sur plus de 300 types d'événements, y compris l'utilisation humaine et des NHI, la modification administrative de la politique, le partage des entrées, les détections BreachWatch du dark web, les demandes d'élévation de privilèges, les sessions PAM, l'accès aux identifiants et bien plus encore. La chronologie interactive des événements montre les activités les plus récentes afin d'aider votre équipe à réagir plus rapidement.

Utiliser des rapports personnalisés et prédéfinis

Concevez des rapports sur mesure avec un filtrage flexible, des colonnes personnalisées et un tri dynamique. L'historique des événements et le stockage des rapports sont illimités, ce qui vous permet de bénéficier d'une visibilité à long terme sans limites.

Page des paramètres d'alertes, comportant des onglets pour le reporting, les alertes et la journalisation externe, et affichant la fréquence des alertes, le nombre d'occurrences ainsi que des interrupteurs à bascule.
Fenêtre de terminal affichant Keeper Commander avec des résultats de recherche liés à la brèche pour les identifiants MySQL et les entrées affectées.

Automatiser les rapports avec CLI et Commander

Utilisez Keeper Commander pour générer, planifier et exporter des rapports d'événements via la ligne de commande ou des scripts d'automatisation. Cela donne aux équipes de sécurité et de DevOps un moyen rapide et reproductible d'intégrer les données de Keeper dans les flux de travail et les chaînes d'outils existants.

Personnaliser des alertes en temps réel pour des risques de sécurité spécifiques

Envoyez des alertes par e-mail, SMS ou notification webhook à votre plateforme ITSM pour vous assurer que les bonnes équipes sont notifiées instantanément. Personnalisez les déclencheurs et la fréquence pour réduire le bruit et rester concentré sur les événements à haut risque.

Liste de contrôle des catégories d'événements avec les éléments sélectionnés, les décomptes et les flèches de navigation pour chaque catégorie.
Grille de six badges de certification de conformité et de sécurité, dont AICPA SOC, ISO, FIPS 140-3 et NIST.

Soutenir la conformité réglementaire

Simplifiez la collecte de preuves grâce à des pistes d'audit à la demande et à l'enregistrement de l'application des politiques. ARAM prend en charge des cadres tels que SOC 2, ISO 27001, HIPAA, CMMC et NIST 800-53.

Surveiller l'exposition aux violations avec BreachWatch®

Recevez des alertes lorsque des utilisateurs ont des mots de passe exposés sur le dark web. Suivez automatiquement la résolution des risques lorsque les mots de passe sont mis à jour dans leur coffre-fort Keeper.

Tableau des utilisateurs avec le nombre d'éléments à haut risque, passés et ignorés par l'analyse.

Intégration transparente avec les outils de la gestion des informations et des événements de sécurité (SIEM)

Introduisez les données de vos événements dans des outils tiers pour une analyse plus sophistiquée. Il est facile à configurer pour une variété d'outils populaires, y compris :

  • splunk
  • sumo logic
  • AWS
  • IBM
  • Devo
  • logrhythm
  • Azure
  • datadog
  • Logz.io
  • elactic
Voir tous les intégration SIEM

Foire aux questions

Quels sont les événements que je peux suivre avec les rapports et alertes avancés ?

Keeper prend en charge plus de 300 types d'événements, répartis en plus de 16 catégories, y compris l'utilisation des secrets humains et des NHI, l'élévation des privilèges des terminaux, l'accès au coffre-fort, les changements de rôle, le partage des entrées, l'authentification à deux facteurs et bien d'autres encore.

Comment Keeper s'intègre-t-il à notre SIEM ?

Keeper offre une intégration SIEM (gestion des informations et des événements de sécurité) directe et supporte des plateformes populaires telles que Splunk, Datadog, Crowdstrike, Sumo Logic et Microsoft Sentinel. Les événements peuvent également être envoyés via syslog ou webhooks.

Les alertes sont-elles personnalisables ?

Oui, vous pouvez configurer des alertes basées sur des types d'événement, des utilisateurs, des nœuds ou des rôles et les envoyer par e-mail, Slack, Microsoft Teams ou des webhooks personnalisés.

Puis-je exporter des données pour des audits ?

Oui, vous pouvez générer et exporter des rapports au format CSV ou JSON pour les auditeurs ou les révisions internes.

Que se passe-t-il si notre plateforme SIEM tombe en panne ?

Keeper interrompt la transmission des journaux externes lorsque les limites de la file d'attente sont atteintes et en informe les administrateurs. Vous pouvez reprendre l'enregistrement manuellement ou configurer des tentatives automatiques.

close
Ventes pro
Assistance
close
Acheter maintenant