Recurso: Monitoramento da Dark Web
O BreachWatch monitora continuamente a dark web em busca de credenciais expostas em toda a sua organização, ao mesmo tempo que preserva a arquitetura de conhecimento zero do Keeper.
O BreachWatch é o recurso de monitoramento da dark web do Keeper que verifica continuamente as senhas armazenadas nos cofres dos funcionários em comparação com dados conhecidos de ataques, e solicita que usuários e administradores atualizem credenciais expostas. Ele opera dentro da arquitetura de conhecimento zero do Keeper, garantindo que dados sensíveis permaneçam privados durante a detecção e a geração de relatórios.
Escaneie continuamente as senhas dos funcionários salvas em seus cofres em comparação com dados conhecidos de ataques, e alerte os usuários no momento em que uma correspondência for identificada para que possam corrigir antes que hackers ajam.
Obtenha uma visão clara dos riscos potenciais em toda a organização. O Console de administração destaca usuários com itens “Em risco” ou “Ignorado”, facilitando que administradores analisem detalhes do usuário e tomem providências.
Ative o encaminhamento de eventos do BreachWatch na aplicação de políticas por função, crie relatórios personalizados no Módulo de Relatórios e Alertas Avançados e adicione webhooks para notificações em tempo real no Slack, Teams ou em qualquer endpoint HTTP. Os eventos também podem alimentar plataformas SIEM externas para monitoramento e resposta centralizados.
A integração de ITSM do Keeper converte alertas do BreachWatch em tíquetes no Jira, ServiceNow e outros sistemas, possibilitando resposta automatizada a incidentes relacionados a credenciais comprometidas.
O BreachWatch é uma solução patenteada que segue o modelo de conhecimento zero do Keeper. Os dados são sempre criptografados e descriptografados no dispositivo, com chaves em múltiplas camadas e compartilhamento por chave pública. O modelo de criptografia mais amplo do Keeper utiliza chaves AES-256 por registro, pares de chaves em nível de dispositivo e uma chave adicional de transmissão além da Transport Layer Security (TLS).
Quando o BreachWatch é ativado, o cliente calcula um hash HMAC_SHA512 de cada senha armazenada e envia o hash anonimizado para os servidores do Keeper. O servidor então calcula um segundo hash HMAC_SHA512 usando módulos de segurança de hardware com chave não exportável e compara os “hashes dos hashes” com dados de ataques.
Os usuários recebem um aviso do BreachWatch no app, dentro do Cofre do Keeper, para resolver a senha de alto risco alterando-a ou ignorá-la caso já tenha sido corrigida.
Esse registro é excluído de verificações futuras até que a senha seja alterada e permanece em risco. Os administradores continuam visualizando usuários com itens “Em risco” e “Ignorado” no Console de administração.
Sim, os eventos do BreachWatch podem ser integrados a ferramentas SIEM por meio do Módulo avançado de relatórios e alertas (ARAM) do Keeper.
É preciso ativar cookies para usar o Bate-papo em tempo real.