Keeper's ARAM обеспечивает всесторонние аудиторские записи, интеграцию с SIEM и оповещение на основе событий, что помогает вам поддерживать соответствие нормативным требованиям, контролировать риски и предотвращать угрозы до их эскалации.
Получайте оповещения в режиме реального времени о более чем 300 типах событий, включая использование людей и NHI, изменения административной политики, обмен записями, обнаружение темной паутины BreachWatch, запросы на повышение привилегий, сеансы PAM, доступ к учетным данным и многое другое. Интерактивная временная шкала событий показывает самые последние действия, чтобы помочь вашей команде быстрее реагировать.
Создавайте индивидуальные отчеты с гибкой фильтрацией, пользовательскими столбцами и динамической сортировкой. Неограниченное хранение истории событий и отчетов включено, что обеспечивает вам долгосрочную видимость без ограничений.
Используйте Keeper Commander для создания, планирования и экспорта отчетов о событиях с помощью командной строки или сценариев автоматизации. Это дает командам безопасности и DevOps быстрый, повторяемый способ интегрировать данные Keeper в существующие рабочие процессы и цепочки инструментов.
Отправляйте уведомления по электронной почте, SMS или Webhook на платформу ITSM, чтобы нужные команды получали уведомления мгновенно. Настройте триггеры и частоту, чтобы уменьшить шум и сосредоточиться на событиях высокого риска.
Упростите сбор доказательств с помощью аудиторских журналов по запросу и журналов соблюдения политик. ARAM поддерживает такие фреймворки, как SOC 2, ISO 27001, HIPAA, CMMC и NIST 800-53.
Получайте оповещения, когда у пользователей пароли обнаружены в даркнете. Автоматически отслеживайте устранение рисков, когда пароли обновляются в вашем хранилище Keeper.
Передавайте данные о событиях в сторонние инструменты для более сложного анализа. Легко настроить для различных популярных инструментов, включая:
Keeper поддерживает более 300 типов событий, разделенных на более чем 16 категорий, включая использование секретов человека и NHI, повышение привилегий конечных точек, доступ к хранилищу, изменение ролей, совместное использование записей, изменения двухфакторной аутентификации и многое другое.
Keeper обеспечивает прямую интеграцию с системами управления информацией и событиями безопасности (SIEM) и поддерживает популярные платформы, такие как Splunk, Datadog, Crowdstrike, Sumo Logic и Microsoft Sentinel. События также могут отправляться через syslog или вебхуки.
Да, вы можете настроить оповещения на основе типов событий, пользователей, узлов или ролей и отправлять их по электронной почте, через Slack, Microsoft Teams или пользовательские вебхуки.
Да, вы можете создавать и экспортировать отчеты в форматах CSV или JSON для аудиторов или внутренних проверок.
Keeper приостанавливает внешнюю пересылку журналов при достижении ограничений очереди и уведомляет администраторов. Вы можете возобновить ведение журнала вручную или настроить автоматические повторные попытки.
Чтобы использовать онлайн-чат, необходимо разрешить использование cookie-файлов.