Recurso: Módulo de Relatórios e Alertas Avançados (ARAM)

Tenha visibilidade em tempo real com relatórios e alertas avançados

O ARAM do Keeper oferece trilhas de auditoria abrangentes, integração com SIEM e alertas baseados em eventos para auxiliar na manutenção da conformidade, no monitoramento de riscos e na prevenção de ameaças antes que se agravem.

Iniciar Teste Grátis Compre agora
Painel de administração do Keeper exibindo um gráfico de linha do tempo de 30 dias de eventos relatados e uma tabela com a contagem de eventos por tipo.

Fique à frente com relatórios e alertas mais inteligentes

Painel de filtros com menus suspensos para usuários, tipos de evento, atributos, opções de exibição e últimos 30 dias, além dos botões para redefinir e aplicar.

Acione alertas baseados em eventos

Receba alertas em tempo real sobre mais de 300 tipos de evento, incluindo uso humano e de NHI, alterações em políticas administrativas, compartilhamento de registros, detecções da dark web do BreachWatch, solicitações de elevação de privilégios, sessões PAM, acesso a credenciais e muito mais. A linha do tempo interativa de eventos mostra as atividades mais recentes para ajudar sua equipe a responder mais rapidamente.

Use relatórios personalizados e predefinidos

Crie relatórios adaptados com filtragem flexível, colunas personalizadas e ordenação dinâmica. O armazenamento ilimitado de relatórios e histórico de eventos está incluído, oferecendo visibilidade a longo prazo sem limitação.

Página de configurações de alertas com abas para relatórios, alertas e registro externo, mostrando frequência e ocorrências de alertas e botões para ativá-los ou desativá-los.
Janela do terminal exibindo o Keeper Commander com resultados de pesquisa relacionados a uma violação, incluindo credenciais MySQL e registros afetados.

Automatize relatórios com a CLI e o Commander

Use o Keeper Commander para gerar, agendar e exportar relatórios de eventos pela linha de comando ou por scripts de automação. Isso proporciona às equipes de segurança e DevOps uma maneira rápida e repetível de integrar os dados do Keeper aos fluxos de trabalho e ferramentas existentes.

Personalize alertas em tempo real para riscos de segurança específicos

Envie alertas por e-mail, SMS ou notificação via webhook para a sua plataforma ITSM, garantindo que as equipes corretas sejam notificadas imediatamente. Personalize os gatilhos e a frequência para reduzir ruídos e manter o foco em eventos de alto risco.

Lista de verificação das categorias de eventos com itens selecionados, contagens e setas de navegação para cada categoria.
Grade com seis selos de certificação de conformidade e segurança, incluindo AICPA SOC, ISO, FIPS 140-3 e NIST.

Tenha suporte para a conformidade regulatória

Simplifique a coleta de evidências com trilhas de auditoria sob demanda e registro em log de imposição de políticas. O ARAM oferece suporte a normas como SOC 2, ISO 27001, HIPAA, CMMC e NIST 800-53.

Monitore a exposição a violações com o BreachWatch®

Receba alertas quando senhas de usuários forem expostas na dark web. Acompanhe automaticamente a resolução de riscos quando as senhas forem atualizadas no Cofre do Keeper.

Tabela de usuários com contagens de itens de alto risco, aprovados e ignorados na verificação.

Tenha uma integração perfeita com ferramentas de Gerenciamento de Informações e Eventos de Segurança (SIEM)

Insira seus dados de eventos em ferramentas de terceiros para análises mais sofisticadas. A configuração é simples para uma variedade de ferramentas populares, incluindo:

  • splunk
  • sumo logic
  • AWS
  • IBM
  • Devo
  • logrhythm
  • Azure
  • datadog
  • Logz.io
  • elactic
Veja todas as integrações com SIEM

Perguntas frequentes

Quais eventos posso acompanhar com relatórios e alertas avançados?

O Keeper tem suporte para mais de 300 tipos de evento, divididos em mais de 16 categorias, incluindo uso de segredos por humanos e NHI, elevações de privilégios de endpoint, acesso ao cofre, alterações de função, compartilhamento de registros, alterações de 2FA e muito mais.

Como o Keeper se integra ao nosso SIEM?

O Keeper oferece integração direta com o Gerenciamento de Informações e Eventos de Segurança (SIEM) e tem suporte para plataformas populares como Splunk, Datadog, CrowdStrike, Sumo Logic e Microsoft Sentinel. Os eventos também podem ser enviados por syslog ou webhooks.

Os alertas são personalizáveis?

Sim. É possível configurar alertas com base em tipos de eventos, usuários, nós ou funções e enviá-los por e-mail, Slack, Microsoft Teams ou webhooks personalizados.

Posso exportar dados para fins de auditoria?

Sim. É possível gerar e exportar relatórios nos formatos CSV ou JSON para auditores ou revisões internas.

O que acontece se a nossa plataforma SIEM fica off-line?

O Keeper interrompe o encaminhamento de logs externos quando os limites da fila são atingidos e notifica os administradores. É possível retomar o registro em log manualmente ou configurar novas tentativas automáticas.

close
Vendas empresariais
Suporte
close
Compre agora