Keeper Security reconnu dans le 2025 Gartner® Magic Quadrant™ pour la PAM
En savoir plusCaractéristique: Analyse du dark web
BreachWatch surveille en permanence le dark web à la recherche d'identifiants exposés au sein de votre organisation tout en préservant l'architecture zero knowledge de Keeper.
BreachWatch est la fonction de surveillance du dark-web de Keeper qui vérifie en permanence les mots de passe stockés dans le coffre-fort des employés par rapport aux données connues sur les violations, puis invite les utilisateurs et les administrateurs à mettre à jour les identifiants exposés. Il fonctionne dans le cadre de l'architecture zero knowledge de Keeper, de sorte que les données sensibles restent confidentielles lors de la détection et de l'établissement de rapports.
Analysez en permanence les mots de passe des employés sauvegardés dans leur coffre-fort par rapport aux données de violations connues, puis alertez les utilisateurs dès qu'une correspondance est trouvée afin qu'ils puissent la corriger avant que les attaquants ne frappent.
Obtenez une vision claire des risques potentiels au sein de votre organisation. La console d'administration met en évidence les utilisateurs présentant des éléments notés « Présente un risque » ou « Ignoré », ce qui permet aux administrateurs de consulter facilement les détails de l'utilisateur et de prendre des mesures.
Activez le transfert d'événements BreachWatch dans l'application du rôle, créez des rapports personnalisés dans Rapports et alertes avancés, puis ajoutez des webhooks pour des notifications en temps réel vers Slack, Teams ou n'importe quel terminal HTTP. Les événements peuvent également alimenter des plateformes SIEM externes pour une surveillance et une réponse centralisées.
L'intégration ITSM de Keeper convertit les alertes BreachWatch en tickets dans Jira, ServiceNow et d'autres systèmes, permettant des réponses automatisées aux incidents pour les identifiants compromis.
BreachWatch est une solution brevetée qui suit le modèle zero knowledge de Keeper. Les données sont toujours chiffrées et déchiffrées sur l'appareil, avec des clés multicouches et un partage de clés publiques. Le modèle de chiffrement plus large de Keeper utilise des clés AES-256 par entrée, des paires de clés au niveau de l'appareil et une clé de transmission supplémentaire en plus de la sécurité de la couche de transport (TLS).
Lorsque BreachWatch est activé, le client calcule un hachage HMAC_SHA512 de chaque mot de passe stocké et envoie le hachage anonymisé aux serveurs de Keeper. Le serveur calcule ensuite un deuxième hachage HMAC_SHA512 à l'aide de modules de sécurité matériels dotés d'une clé non exportable et compare les « hachages de hachages » aux données de la violation.
Les utilisateurs reçoivent une alerte dans l'application BreachWatch dans leur coffre-fort Keeper pour résoudre le mot de passe à haut risque en le changeant ou pour l'ignorer s'il a déjà été corrigé.
Cette entrée est exclue des analyses futures jusqu'à ce que le mot de passe soit modifié, et elle reste à risque. Les administrateurs voient encore des utilisateurs avec les éléments notés « Présente un risque » et « Ignoré » dans la console d'administration.
Oui, les événements BreachWatch peuvent être intégrés aux outils SIEM grâce au module de rapports et d'alertes avancés (ARAM) de Keeper.
Vous devez autoriser les cookies pour utiliser le Chat en direct.