Recurso: Integração com SIEM

Integração SIEM perfeita para visibilidade em tempo real e resposta a ameaças

A integração SIEM do Keeper, viabilizada pelo Módulo de Relatórios e Alertas Avançados (ARAM), oferece visibilidade total, alertas em tempo real e relatórios prontos para auditoria.

Iniciar Teste Grátis
Página de registros externos do Console de administração do Keeper com ícones para integrações como Amazon S3, Splunk, Elastic, Datadog e Microsoft Sentinel.

Insights práticos, entregues em tempo real

Menu de filtro do Console de administração do Keeper listando categorias de eventos (como redefinição de senha da conta, permissão de administrador, BreachWatch e login) com caixas de seleção e contagens.

Mecanismo de relatórios

Execute relatórios personalizados em mais de 300 tipos de eventos, incluindo eventos de segurança, ações administrativas, atividades do Gerenciamento de Acesso Privilegiado (PAM) e muito mais. Filtre por usuário, UID de registro, endereço IP, local e outros atributos para destacar o que mais importa.

Sistema de emissão de tickets integrado para gerenciamento de serviços de TI (ITSM)

O Keeper integra-se a plataformas como ServiceNow, Jira e Salesforce para gerar automaticamente tickets a partir de eventos em tempo real, otimizando fluxos de trabalho e melhorando a coordenação entre as equipes de segurança e TI.

Tela de configuração de alerta com campo para nome do alerta, condições expansíveis para tipos de eventos e atributos, e menu suspenso de frequência de alerta.
Tabela de alertas do Console de administração do Keeper exibindo tipos de alerta, frequência, contagem de ocorrências e alternadores de ativação/desativação.

Alertas em tempo real

Configure alertas para qualquer tipo de evento e receba notificações por e-mail, SMS ou webhook. Gatilhos comuns incluem alterações nas políticas de função, desativação da autenticação de dois fatores (2FA), aprovações de dispositivos e detecções do BreachWatch.

Registros externos

Conecte-se à sua plataforma SIEM usando integrações pré-configuradas, syslog ou webhooks. O Keeper é compatível com Microsoft Sentinel, Splunk, CrowdStrike Falcon Next-Gen SIEM, Datadog, Google Security Operations, Elastic, AWS S3 e muito mais.

Logotipo do Keeper no centro com um anel de integrações de registro externas ao redor (como S3, Splunk, Sumo Logic e Google SecOps).
Tabela listando usuários com contagens de itens de Alto risco, Aprovado e Varredura ignorada, exibidos por usuário com endereços de e-mail.

Monitoramento do BreachWatch

Acompanhe os alertas e eventos de resolução do BreachWatch® para monitorar senhas de alto risco em toda a organização. Utilize esses dados para reforçar a higiene das credenciais e reduzir os riscos.

Integração com Commander CLI e SDK

Use o Keeper Commander para acessar e filtrar dados de eventos SIEM, gerar relatórios personalizados e integrar com seu pipeline de logs ou sistemas externos.

Janela do terminal mostrando o Keeper Commander CLI com um logotipo ASCII do Keeper, mensagens de status de login e uma tabela de resultados de pesquisa no cofre.

Auditoria de conformidade

Gere relatórios de atividades detalhados para atender aos requisitos de conformidade SOX, ISO, SOC 2, HIPAA e outros. O Keeper facilita a demonstração de controle e responsabilidade durante as auditorias.

Integração com seu SIEM existente

O Keeper integra-se com as principais plataformas SIEM para fornecer dados de eventos em tempo real, detecção de ameaças simplificada e visibilidade centralizada.

  • splunk
  • sumo logic
  • AWS
  • IBM
  • Devo
  • logrhythm
  • Azure
  • datadog
  • Logz.io
  • elactic
Veja todas as integrações com SIEM

Perguntas frequentes

A integração com SIEM está disponível para todos os planos empresariais?

Não. A integração com SIEM no Keeper requer o complemento Módulo de Relatórios e Alertas Avançados (ARAM). Se você usa o KeeperPAM®, o ARAM já está incluído.

Que eventos o Keeper pode enviar para o meu SIEM?

O Keeper pode registrar mais de 200 tipos de eventos, incluindo logins, alterações de senha, criação de registros, atividades de compartilhamento, inícios de sessões do PAM, aprovações de dispositivos, transferências de cofres e muito mais.

É possível limitar quais eventos são enviados ao meu SIEM?

Sim. Você pode configurar a lógica de filtragem e limitação pelo ARAM do Keeper.

As integrações com SIEM mantêm a segurança de conhecimento zero?

Sim. Todos os eventos são somente metadados. O conteúdo do cofre permanece criptografado e inacessível ao Keeper ou ao seu provedor de SIEM.

A quais plataformas o Keeper oferece suporte?

O Keeper tem suporte para todos os principais sistemas SIEM, incluindo Splunk, IBM QRadar, LogRhythm, Sumo Logic, Azure Sentinel e outros.

close
Vendas empresariais
Suporte
close
Compre agora