Kenmerk: SIEM-integratie

Naadloze SIEM-integratie voor realtime inzicht en respons op bedreigingen

De SIEM-integratie van Keeper, mogelijk gemaakt door de Geavanceerde rapportage en alarmmodule (ARAM), biedt volledige zichtbaarheid, realtime waarschuwingen en auditklare rapportages.

Probeer het gratis uit
De pagina 'Extern logboek' van de Keeper-beheerconsole met tegels voor integraties zoals Amazon S3, Splunk, Elastic, Datadog en Microsoft Sentinel.

Bruikbare inzichten, geleverd in realtime

Het filtermenu van de Keeper-beheerconsole toont een overzicht van gebeurteniscategorieën (zoals ‘Wachtwoord opnieuw instellen’, ‘Beheerdersrechten’, ‘BreachWatch’ en ‘Aanmelden’) met selectievakjes en aantallen.

Rapportage-engine

Voer aangepaste rapporten uit over 300+ gebeurtenistypen, waaronder beveiligingsgebeurtenissen, beheerdersacties, Privileged Access Management (PAM)-activiteiten en meer. Filter op gebruiker, UID's van records, IP-adres, locatie en andere kenmerken om de meest relevante informatie weer te geven.

Geïntegreerd IT Service Management (ITSM)-ticketing

Keeper integreert met platforms zoals ServiceNow, Jira en Salesforce om automatisch tickets te genereren uit realtime gebeurtenissen, waardoor workflows worden gestroomlijnd en de coördinatie tussen beveiligings- en IT-teams wordt verbeterd.

Het configuratiescherm voor alarmen met een veld voor de naam van het alarm, uitbreidbare voorwaarden van alarmen voor typen gebeurtenissen en eigenschappen en een vervolgkeuzelijst voor de frequentie van alarmen.
Tabel met waarschuwingen in de Keeper-beheerconsole, waarin de waarschuwingstypen, frequentie, aantal keren dat de waarschuwing is voorgekomen en de aan/uit-schakelaars worden weergegeven.

Realtime waarschuwingen

Stel waarschuwingen in voor elk type gebeurtenis en ontvang meldingen via e-mail, SMS of webhook. Veel voorkomende triggers zijn onder andere wijzigingen in het rolbeleid, 2FA-uitschakeling, goedkeuringen van apparaten en BreachWatch-detecties.

Extern logboek

Maak verbinding met uw SIEM-platform via vooraf gebouwde integraties, syslog of webhooks. Keeper ondersteunt Microsoft Sentinel, Splunk, CrowdStrike Falcon Next-Gen SIEM, Datadog, Google Security Operations, Elastic, AWS S3 en meer.

Het Keeper-logo in het midden met een ring van externe logboekintegraties eromheen (zoals S3, Splunk, Sumo Logic en Google SecOps).
Tabel met gebruikers met tellingen voor items met hoog risico, geslaagde en genegeerde scans, weergegeven per gebruiker met e-mailadres.

BreachWatch-monitoring

Volg waarschuwingen en oplossingsgebeurtenissen van BreachWatch® om wachtwoorden met een hoog risico binnen de organisatie te monitoren. Gebruik deze gegevens om een betere hygiëne van aanmeldingsgegevens af te dwingen en risico's te verminderen.

Integratie van Commander CLI en SDK

Gebruik Keeper Commander om toegang te krijgen tot SIEM-gebeurtenisgegevens, aangepaste rapporten te genereren en te integreren met uw pijplijnen voor logs of externe systemen.

Terminalvenster met de Keeper Commander CLI, inclusief een ASCII Keeper-logo, aanmeldingsstatusberichten en een tabel met zoekresultaten voor de kluis.

Nalevingscontroles

Genereer gedetailleerde activiteitenrapporten om te voldoen aan SOX, ISO, SOC 2, HIPAA en andere nalevingsvereisten. Met Keeper kunt u tijdens audits eenvoudig controle en verantwoording aantonen.

Integreert met uw bestaande SIEM

Keeper integreert met toonaangevende SIEM-platformen om realtime gebeurtenisgegevens, gestroomlijnde bedreigingsdetectie en gecentraliseerd inzicht te leveren.

  • splunk
  • sumo logic
  • AWS
  • IBM
  • Devo
  • logrhythm
  • Azure
  • datadog
  • Logz.io
  • elactic
Bekijk alle SIEM-integraties

Veelgestelde vragen

Is SIEM-integratie beschikbaar voor alle bedrijfsabonnementen?

Nee, SIEM-integratie in Keeper vereist de Geavanceerde rapportage- en alarmmodule (ARAM) -add-on. Als u KeeperPAM® gebruikt, is ARAM al inbegrepen.

Welke gebeurtenissen kan Keeper naar mijn SIEM sturen?

Keeper kan meer dan 200 gebeurtenistypen loggen, waaronder aanmeldingen, wachtwoordwijzigingen, aanmaken van records, deelactiviteiten, starten van PAM-sessies, apparaatgoedkeuringen, kluisoverdrachten en meer.

Kan ik beperken welke gebeurtenissen naar mijn SIEM worden gestuurd?

Ja, u kunt filtering en drempellogica configureren via ARAM van Keeper.

Behouden SIEM-integraties de zero-knowledge beveiliging?

Ja, alle gebeurtenissen bestaan enkel uit metagegevens. De inhoud van de kluis blijft versleuteld en ontoegankelijk voor Keeper of uw SIEM-provider.

Welke platforms ondersteunt Keeper?

Keeper ondersteunt alle belangrijke SIEM-systemen, waaronder Splunk, IBM QRadar, LogRhythm, Sumo Logic, Azure Sentinel en meer.

close
Zakelijke verkopen
Support
close
Nu kopen