Характеристика: Аудит безопасности

Улучшите гигиену паролей и внедрите лучшие практики с помощью аудита безопасности

Аудит безопасности Keeper предоставляет администраторам возможность в режиме реального времени отслеживать состояние паролей в организации, не раскрывая пароли пользователей.

Попробовать бесплатно

На панели мониторинга аудита безопасности Keeper отображается 100% высокий общий уровень безопасности, 3 надежных пароля, 2 повторно используемых пароля и 0% охвата двухфакторной аутентификации.

Укрепите свою безопасность с помощью аналитики в режиме реального времени

Показатель «Общий балл безопасности» показывает 50% и оценивается как «нормальный».

Оценивайте оценки безопасности в масштабе

Аудит безопасности предоставляет обзор практик использования паролей в масштабах всей организации в режиме реального времени. Оценки основаны на надежности паролей, их повторном использовании и статусе двухфакторной аутентификации. Они отображаются как на уровне пользователя, так и на уровне предприятия, при этом сохраняется архитектура Keeper с нулевым разглашением.

Изучите поведение каждого пользователя

Администраторы могут просматривать подробные метрики пользовательского уровня для оценки риска, включая силу записи, количество повторно используемых паролей и тип включенного 2FA. Пароли классифицируются как слабые, удовлетворительные, средние или сильные, что соответствует опыту использования хранилища конечного пользователя.

Таблица пользователей с подсчетом силы паролей, отсортированная по имени, показывающая слабые, средние и сильные записи для каждого пользователя.

Список пользователей с вкладками «Без 2FA» и «2FA включена», отображающий пользователей, у которых в настоящее время не включена двухфакторная аутентификация.

Отслеживайте регистрацию и применение двухфакторной аутентификации (2FA)

Аудит безопасности определяет, у каких пользователей включена двухфакторная аутентификация, какой метод они используют и кто еще не зарегистрировался. Администраторы могут использовать эти данные для обеспечения соблюдения политик многофакторной аутентификации в командах или ролях.

Сортировка и фильтрация пользователей по индикаторам риска

В консоли администратора таблицу пользователей можно сортировать по общему баллу, имени пользователя, повторному использованию паролей, надежности записей или статусу двухфакторной аутентификации, что позволяет администраторам быстро выявлять аномалии и расставлять приоритеты в устранении проблем.

Выпадающее меню фильтра для баллов безопасности, где выбраны «Нормальные» и «Слабые», а также опции «Сильные», «Средние», «Нормальные» и «Слабые».

Сводка по безопасности показывает все хранилища, защищенные 2FA, без слабых паролей и с 8336 повторно использованными учетными данными.

Поверхностные проблемы с отзывчивой приборной панелью

Интерфейс консоли администрирования автоматически сворачивает карточки, когда оценка достигает 100%, и разворачивает те, которые требуют внимания. Это гарантирует, что проблемы безопасности остаются видимыми до их устранения, что снижает вероятность упущения.

Обновить и синхронизировать оценки по запросу

Оценки обновляются каждый раз, когда пользователи входят в свои хранилища, но администраторы также могут нажать кнопку «Обновить оценки», чтобы получить самые свежие данные. Корневые администраторы могут выполнить полный или индивидуальный для пользователя сброс, если оценки не синхронизируются.

На экране «Оценка аудита безопасности» отображается низкий общий балл в 25%, при этом открыто меню «Обновить оценки», включая параметры для обновления или сброса оценок.

Декоративная графика из двух перекрывающихся шестиугольников, один с логотипом Keeper, другой с зеленым значком замка в виде щита.

Поддержка готовности к аудиту и соблюдению требований

Аудит безопасности помогает организациям соответствовать требованиям политики паролей, установленным такими стандартами, как NIST, ISO 27001, SOC 2 и HIPAA. Администраторы могут проверять соответствие требованиям и демонстрировать соблюдение политик посредством отчетов в режиме реального времени.

Почему выбирают Keeper для аудита безопасности?

Построена на архитектуре с нулевым разглашением

Keeper дает администраторам доступ к рискам паролей и поведению пользователей, не раскрывая содержимое хранилища или учетные данные пользователей.

Обеспечьте глубокую прозрачность без дополнительных сложностей

Аудит безопасности встроен в платформу Keeper, предоставляя информацию в реальном времени о надежности паролей, их повторном использовании и 2FA без необходимости использования отдельных инструментов или конфигураций.

Обеспечьте принятие благодаря удобной платформе

Keeper легко осваивается командами и удобен для управления администраторами. Аналитика наглядно представлена в Консоли администрирования, помогая вам быстро принимать меры по самым важным вопросам.

Обеспечение соблюдения нормативных требований и выполнения внутренних политик

Аудит безопасности помогает продемонстрировать соблюдение политик паролей, поддерживая аудиты и проверки безопасности на основе надежных данных в реальном времени.

Вопросы и ответы

Могут ли администраторы видеть пароли отдельных пользователей через Security Audit?

Нет, модель шифрования с нулевым разглашением Keeper гарантирует, что доступ к содержимому их хранилищ имеют только конечные пользователи. Администраторы могут просматривать сведения о надежности паролей и аналитические данные о поведении, но не сами пароли.

Какие факторы влияют на оценку в ходе аудита безопасности?

Оценка безопасности основывается на трех ключевых факторах: надежности сохраненных паролей пользователя, частоте повторного использования паролей и включении двухфакторной аутентификации.

Как часто обновляются результаты?

Баллы пользователей автоматически синхронизируются при входе в хранилище. Администраторы также могут вручную обновить или сбросить баллы в любое время из консоли администрирования.

Можно ли экспортировать данные аудита безопасности?

Хотя в настоящее время экспорт данных из самой вкладки недоступен, администраторы могут использовать модуль расширенных отчетов и оповещений Keeper для более широкого экспорта и интеграции журналов аудита.

Кто может сбросить оценки аудита безопасности?

Только администраторы с рут-правами могут сбросить оценки аудита безопасности. Это можно сделать как для всего предприятия, так и на уровне отдельных пользователей в консоли администратора.