ARAM van Keeper biedt uitgebreide audittrails, SIEM-integratie en gebeurtenisgestuurde meldingen om u te helpen naleving te handhaven, risico's te monitoren en bedreigingen te stoppen voordat ze escaleren.
Ontvang realtime alarmen over meer dan 300 soorten gebeurtenissen, waaronder het gebruik van menselijke en NHI-gegevens, wijzigingen in administratief beleid, het delen van gegevens, BreachWatch-detecties op het dark web, verzoeken om bevoegdheidsverhoging, PAM-sessies, toegang tot aanmeldingsgegevens en meer. De interactieve tijdlijn toont de meest recente activiteiten, zodat uw team sneller kan reageren.
Stel rapporten op maat samen met flexibele filteropties, aangepaste kolommen en dynamische sortering. Er is onbeperkte opslag voor geschiedenis van gebeurtenissen en rapporten inbegrepen, waardoor u op lange termijn onbeperkt inzicht behoudt.
Gebruik Keeper Commander om rapporten van gebeurtenissen te genereren, te plannen en te exporteren via de opdrachtregel of via automatiseringsscripts. Dit biedt beveiligings- en DevOps-teams een snelle en herhaalbare manier om Keeper-gegevens te integreren in bestaande workflows en toolchains.
Verstuur meldingen via e-mail, sms of webhook naar uw ITSM-platform om ervoor te zorgen dat de juiste teams direct op de hoogte worden gebracht. Pas activering en frequentie aan om ruis te verminderen en gefocust te blijven op gebeurtenissen met een hoog risico.
Vereenvoudig de bewijscollectie met on-demand audittrails en registratie van beleidshandhaving. ARAM ondersteunt frameworks zoals SOC 2, ISO 27001, HIPAA, CMMC en NIST 800-53.
Ontvang alarmen wanneer wachtwoorden van gebruikers worden blootgesteld op het dark web. Volg de risicooplossing automatisch wanneer wachtwoorden worden bijgewerkt in hun Keeper-kluis.
Voer de gegevens van gebeurtenissen in externe tools voor geavanceerdere analyses. Het is eenvoudig in te stellen voor diverse populaire tools, waaronder:
Keeper ondersteunt meer dan 300 typen gebeurtenissen, verdeeld over 16 categorieën, waaronder het gebruik van menselijke en NHI-geheimen, verhoogde bevoegdheden voor eindpunten, toegang tot kluizen, rolwijzigingen, het delen van records, 2FA-wijzigingen en nog veel meer.
Keeper biedt directe integratie met Security Information en Event Management (SIEM) en ondersteunt populaire platforms zoals Splunk, Datadog, Crowdstrike, Sumo Logic en Microsoft Sentinel. Gebeurtenissen kunnen ook via syslog of webhooks worden verzonden.
Ja, u kunt alarmen configureren op basis van typen gebeurtenissen, gebruikers, nodes of rollen en ze versturen via e-mail, Slack, Microsoft Teams of aangepaste webhooks.
Ja, u kunt rapporten genereren en exporteren in CSV- of JSON-formaat voor auditors of interne evaluaties.
Keeper onderbreekt het doorsturen van externe logbestanden wanneer de limieten van de wachtrij zijn bereikt en stelt de beheerders hiervan op de hoogte. U kunt de logboekregistratie handmatig hervatten of automatische herpogingen configureren.
U moet cookies inschakelen om Live Chat te kunnen gebruiken.