Funkcja: Moduł zaawansowanego raportowania i ostrzeżeń (ARAM)

Uzyskaj wgląd w czasie rzeczywistym dzięki zaawansowanemu raportowaniu i ostrzeżeniom

Moduł zaawansowanego raportowania i ostrzeżeń firmy Keeper zapewnia kompleksowe ścieżki audytu, integrację z SIEM i ostrzeżenia oparte na zdarzeniach, aby pomóc zachować zgodność z przepisami, monitorować ryzyko i powstrzymywać zagrożenia przed ich eskalacją.

Wypróbuj za darmo Kup teraz
Panel administracyjny Keeper z wykresem 30-dniowej osi czasu raportowanych zdarzeń i tabelą liczby zdarzeń według typu.

Inteligentniejsze raportowanie i ostrzeżenia pozwalają być na bieżąco

Panel filtrowania z listami rozwijanymi dla użytkowników, typów zdarzeń, atrybutów, opcji wyświetlania i ostatnich 30 dni oraz przyciskami Resetuj i Zastosuj.

Uruchamianie ostrzeżeń opartych na zdarzeniach

Otrzymujesz alerty w czasie rzeczywistym o ponad 300 typach zdarzeń, w tym o aktywności ludzi i tożsamości nie-ludzkich, zmianach zasad administracyjnych, udostępnianiu rekordów, skanowaniu dark webu przez BreachWatch, żądaniach podniesienia uprawnień, sesjach PAM, dostępie do danych uwierzytelniających i innych. Interaktywna oś czasu zdarzeń pokazuje najnowsze działania, aby pomóc zespołowi szybciej reagować.

Korzystanie z niestandardowych i gotowych raportów

Projektuj raporty dostosowane do modelu z elastycznym filtrowaniem, niestandardowymi kolumnami i dynamicznym sortowaniem. Nieograniczone przechowywanie historii zdarzeń i raportów zapewnia długoterminową widoczność bez ograniczeń.

Strona ustawień alertów z kartami Raportowanie, Ostrzeżenia i Rejestrowanie zewnętrzne, pokazująca częstotliwość alertów, wystąpienia i przełączniki.
Okno terminala pokazujące narzędzie Keeper Commander z wynikami wyszukiwania danych uwierzytelniających MySQL i rekordów związanych z naruszeniem bezpieczeństwa.

Automatyzacja raportowania za pomocą interfejsu wiersza poleceń i Commandera

Użyj Keeper Commander do generowania, planowania i eksportowania raportów o zdarzeniach za pomocą wiersza poleceń lub skryptów automatyzacji. Zapewnia to zespołom ds. bezpieczeństwa i DevOps szybki, powtarzalny sposób integracji danych Keeper z istniejącymi przepływami pracy i zestawami narzędzi.

Dostosowuj ostrzeżenia o określonych zagrożeniach bezpieczeństwa przesyłane w czasie rzeczywistym

Wysyłaj alerty za pośrednictwem e-maili, SMS-ów lub powiadomień webhook do swojej platformy ITSM, aby mieć pewność, że odpowiednie zespoły zostaną natychmiast powiadomione. Dostosuj wyzwalacze i częstotliwość, aby ograniczyć fałszywe alarmy i skupić się na zdarzeniach wysokiego ryzyka.

Lista kontrolna kategorii zdarzeń z wybranymi elementami, liczbą i strzałkami nawigacyjnymi dla każdej kategorii.
Zestaw sześciu ikon certyfikacji zgodności i bezpieczeństwa, w tym AICPA SOC, ISO, FIPS 140-3 i NIST.

Wsparcie w zakresie zgodności z przepisami prawa

Uprość gromadzenie dowodów dzięki ścieżkom audytu na żądanie i rejestrowaniu egzekwowania zasad. Moduł zaawansowanego raportowania i ostrzeżeń obsługuje standardy, takie jak SOC 2, ISO 27001, HIPAA, CMMC i NIST 800-53.

Monitorowanie narażenia na naruszenia bezpieczeństwa za pomocą BreachWatch®

Otrzymuj powiadomienia, gdy hasła użytkowników zostaną ujawnione w dark webie. Automatycznie śledź usuwanie zagrożeń po aktualizacji haseł w sejfie Keeper.

Tabela użytkowników z liczbą elementów wysokiego ryzyka, elementów zaakceptowanych i elementów ignorowanych przez skanowanie.

Bezproblemowa integracja z narzędziami do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM)

Przekazuj dane zdarzeń do narzędzi innych firm, aby uzyskać bardziej zaawansowaną analizę. Prosta konfiguracja dla wielu popularnych narzędzi, takich jak:

  • splunk
  • sumo logic
  • AWS
  • IBM
  • Devo
  • logrhythm
  • Azure
  • datadog
  • Logz.io
  • elactic
Oto wszystkie integracje SIEM

Często zadawane pytania (FAQ)

Jakie zdarzenia mogę śledzić za pomocą modułu zaawansowanego raportowania i ostrzeżeń (ARAM)?

Keeper obsługuje ponad 300 typów zdarzeń podzielonych na ponad 16 kategorii, w tym użycie sekretów ludzkich i tożsamości nie-ludzkich (NHI), podniesienie uprawnień punktów końcowych, dostęp do sejfu, zmiany ról, udostępnienie rekordów, zmiany w uwierzytelnianiu dwuskładnikowym i wiele innych.

Jak Keeper integruje się z moim systemem SIEM?

Keeper oferuje bezpośrednią integrację z centralnym systemem zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM) i obsługuje popularne platformy, takie jak Splunk, Datadog, Crowdstrike, Sumo Logic i Microsoft Sentinel. Zdarzenia mogą być również wysyłane przez syslog lub webhooki.

Czy alerty można personalizować?

Tak, można skonfigurować alerty na podstawie typów zdarzeń, użytkowników, węzłów lub ról i wysyłać je za pośrednictwem e-maila, Slacka, Microsoft Teams lub niestandardowych webhooków.

Czy mogę eksportować dane na potrzeby audytu?

Tak, można generować i eksportować raporty w formatach CSV lub JSON na potrzeby audytów i wewnętrznych przeglądów.

Co się stanie, jeśli moja platforma SIEM przejdzie w tryb offline?

Keeper wstrzymuje przekazywanie zewnętrznych dzienników, gdy osiągnięty zostanie limit kolejki, i powiadamia administratorów. Można ręcznie wznowić rejestrowanie lub skonfigurować automatyczne ponawianie prób.

close
Sprzedaż dla firm
Pomoc techniczna
close
Kup teraz