ARAM di Keeper offre registri di controllo completi, integrazione SIEM e avvisi basati sugli eventi per mantenere la conformità, monitorare i rischi e bloccare le minacce prima che si intensifichino.
Ricevi avvisi in tempo reale su oltre 300 tipi di eventi, inclusi l'uso umano e NHI, modifiche alle politiche amministrative, condivisione di voci, rilevamenti del dark web di BreachWatch, richieste di elevazione dei privilegi, sessioni PAM, accesso alle credenziali e altro ancora. La cronologia interattiva degli eventi mostra le attività più recenti per consentire al team di rispondere più rapidamente.
Progetta segnalazioni personalizzate con filtri flessibili, colonne personalizzate e ordinamento dinamico. La cronologia illimitata degli eventi e l'archiviazione delle segnalazioni sono inclusi, per darti una visibilità a lungo termine senza limiti.
Utilizza Keeper Commander per generare, programmare ed esportare segnalazioni sugli eventi tramite la riga di comando o script di automazione. Questo offre ai team di sicurezza e DevOps un modo rapido e ripetibile per integrare i dati di Keeper nei flussi di lavoro e nelle catene di strumenti esistenti.
Invia avvisi via email, SMS o notifiche Webhook alla tua piattaforma ITSM per assicurarti che i team giusti vengano avvisati istantaneamente. Personalizza i trigger e la frequenza per ridurre il rumore e mantenere la concentrazione sugli eventi ad alto rischio.
Semplifica la raccolta delle prove con audit trail su richiesta e registrazione dell'applicazione delle policy. ARAM supporta framework come SOC 2, ISO 27001, HIPAA, CMMC e NIST 800-53.
Ricevi avvisi quando gli utenti hanno password esposte sul dark web. Monitora automaticamente la risoluzione dei rischi quando le password vengono aggiornate nella cassaforte di Keeper.
Inserisci i dati degli eventi in strumenti di terze parti per analisi più sofisticate. È semplice da configurare per una varietà di strumenti popolari, inclusi:
Keeper supporta oltre 300 tipi di eventi, suddivisi in 16 categorie, tra cui l'uso di segreti umani e NHI, elevazioni di privilegi endpoint, accesso alla cassaforte, cambiamenti di ruolo, condivisione di voci, modifiche alla 2FA e molto altro.
Keeper offre integrazione diretta con la gestione delle informazioni e degli eventi di sicurezza (SIEM) e supporta piattaforme popolari come Splunk, Datadog, Crowdstrike, Sumo Logic e Microsoft Sentinel. Gli eventi possono anche essere inviati tramite syslog o webhook.
Sì, puoi configurare gli avvisi in base ai tipi di eventi, agli utenti, ai nodi o ai ruoli e inviarli tramite e-mail, Slack, Microsoft Teams o webhook personalizzati.
Sì, puoi generare ed esportare report nei formati CSV o JSON per revisori o revisioni interne.
Keeper sospende l'inoltro esterno dei log quando vengono raggiunti i limiti della coda e notifica gli amministratori. Puoi riprendere la registrazione manualmente o configurare i tentativi automatici.
Per usare la chat dal vivo è necessario abilitare i cookie.