Характеристика: Интеграция SIEM

Бесшовная интеграция SIEM для видимости в реальном времени и реагирования на угрозы

Интеграция Keeper с SIEM-системой, основанная на модуле расширенной отчетности и оповещений (ARAM), обеспечивает полную прозрачность, оповещения в режиме реального времени и отчеты, готовые к аудиту.

Попробовать бесплатно

Страница «Внешнее логирование» в административной консоли Keeper содержит плитки для интеграций с такими сервисами, как Amazon S3, Splunk, Elastic, Datadog и Microsoft Sentinel.

Действенные сведения, предоставляемые в режиме реального времени

В меню Keeper Admin Console фильтрует категории событий (например, сброс пароля аккаунта, разрешение администратора, BreachWatch и вход) с галочками и счетами.

Модуль отчетности

Запускайте пользовательские отчеты по более 300 типам событий, включая события безопасности, действия администратора, активность управления привилегированным доступом (PAM) и многое другое. Фильтруйте по пользователю, записывайте UID, IP-адрес, местоположение и другие атрибуты, чтобы отобразить наиболее важную информацию.

Интегрированная система управления ИТ-услугами (ITSM) — система обработки заявок

Keeper интегрируется с такими платформами, как ServiceNow, Jira и Salesforce для автоматического создания заявок на основе событий в режиме реального времени, что оптимизирует рабочие процессы и улучшает координацию между командами безопасности и ИТ.

Экран настройки оповещений с полем для названия оповещения, расширяемыми условиями оповещения для типов событий и атрибутов, а также выпадающим списком частоты оповещений.

Таблица уведомлений Keeper Admin Console показывает типы оповещений, частоту, количество случаев и переключатели включения/выключения.

Оповещения в реальном времени

Настраивайте оповещения о любом типе событий и получайте уведомления по электронной почте, SMS или через веб-хук. Распространенные триггеры включают изменения ролевых политик, отключение 2FA, одобрение устройств и обнаружение BreachWatch.

External logging

Подключайтесь к вашей SIEM-платформе с помощью готовых интеграций, syslog или webhooks. Keeper поддерживает Microsoft Sentinel, Splunk, CrowdStrike Falcon Next-Gen SIEM, Datadog, Google Security Operations, Elastic, AWS S3 и другие.

В центре — логотип Keeper, вокруг которого расположено кольцо из интеграций с внешними сервисами логирования (например, S3, Splunk, Sumo Logic и Google SecOps).

Таблица со списком пользователей с количеством элементов высокого риска, пройденных и проигнорированных при сканировании, в разбивке по пользователям с адресами электронной почты.

мониторинг BreachWatch

Отслеживайте оповещения BreachWatch^® и события, связанные с устранением угроз, чтобы контролировать пароли высокого риска по всей организации. Используйте эти данные для улучшения гигиены учетных данных и снижения рисков.

Интеграция Commander CLI и SDK

Используйте Keeper Commander для доступа и фильтрации данных о событиях SIEM, создания пользовательских отчетов и интеграции с вашим конвейером обработки журналов или внешними системами.

Окно терминала, отображающее интерфейс командной строки Keeper Commander с ASCII-логотипом Keeper, сообщениями о состоянии входа в систему и таблицей результатов поиска в хранилище.

Аудит соответствия требованиям

Создавайте подробные отчеты о деятельности в соответствии с SOX, ISO, SOC 2, HIPAA и другими требованиями соответствия. Keeper упрощает демонстрацию контроля и подотчетности во время аудитов.

Интегрируется с существующей SIEM

Keeper интегрируется с ведущими платформами SIEM, обеспечивая передачу данных о событиях в режиме реального времени, упрощенное обнаружение угроз и централизованное представление.

Посмотреть все интеграции SIEM

Вопросы и ответы

Доступна ли интеграция с SIEM для всех бизнес-планов?

Нет, для интеграции SIEM в Keeper требуется дополнение Advanced Reporting & Alerts Module (ARAM) . Если вы используете KeeperPAM^®, ARAM уже включен.

Какие события Keeper может отправлять в мой SIEM?

Keeper может регистрировать более 200 типов событий, включая вход в систему, изменение паролей, создание записей, активность совместного доступа, запуск сессий PAM, подтверждение устройств, передачу данных в хранилище и многое другое.

Могу ли я ограничить, какие события отправляются в мой SIEM?

Да, вы можете настроить фильтрацию и логику порогового значения через модуль расширенной отчетности и предупреждений Keeper (ARAM).

Поддерживают ли SIEM-интеграции безопасность с нулевым разглашением?

Да, все события представляют собой лишь метаданные. Содержимое хранилища остается зашифрованным и недоступным для Keeper или вашего SIEM-провайдера.

Какие платформы поддерживает Keeper?

Keeper поддерживает все основные системы SIEM, включая Splunk, IBM QRadar, LogRhythm, Sumo Logic, Azure Sentinel и др.