功能: 黑暗网络监视
Keeper BreachWatch® 企业版
BreachWatch 可持续监视暗网中已泄露的凭据,同时保留 Keeper 的零知识架构。
BreachWatch 是什么?
BreachWatch 是 Keeper 的暗网监视功能,它会持续检查员工保管库中存储的密码与已知的泄露数据是否一致,然后提示用户和管理员更新已泄露的凭据。它在 Keeper 的零知识架构内运行,因此在检测和报告期间敏感数据仍保持私密。
BreachWatch 的工作原理
员工将凭据保存在其 Keeper Vault 中
BreachWatch 会将这些密码与已知的泄露数据集进行比较
如果发现匹配项,用户会收到警报,管理员会在管理控制台中看到风险情况
用户可通过更改密码或忽略警报(如果已采取补救措施)来解决警报问题
专为业务影响打造的暗网监视
持续监视暗网
持续扫描员工保存在其保管库中的密码,以检测是否与已知的泄露数据匹配,一旦发现匹配,立即向用户发出警报,以便他们可以在攻击者行动之前修复问题。
优先考虑管理员可见性和补救措施
清晰了解整个组织的潜在风险。管理控制台会突出显示“有风险”或“已忽略”项目的用户,使管理员能够轻松查看用户详细信息并采取行动。
向 SIEM 报告并触发警报
在角色执行中启用 BreachWatch 事件转发,在高级报告和警报中构建自定义报告,然后添加 Webhook 以向 Slack、Teams 或任何 HTTP 端点发送实时通知。事件还可以反馈到外部 SIEM 平台,以便进行集中监视和响应。
在 IT 服务管理 (ITSM) 平台中显示 BreachWatch 警报
Keeper 的 ITSM 集成可将 BreachWatch 警报转换为 Jira、ServiceNow 和其他系统中的工单,从而实现对泄露凭据的自动事件响应。
为什么选择 BreachWatch?
零知识设计理念
BreachWatch 是一项获得专利的解决方案,它遵循 Keeper 的零知识模型。数据始终在设备上通过多层密钥和公钥共享进行加密和解密。Keeper 更广泛的加密模型使用基于记录的 AES-256 密钥、设备级密钥对以及基于传输层安全 (TLS) 的额外传输密钥。
两阶段哈希
当 BreachWatch 激活时,客户端会计算每个存储密码的 HMAC_SHA512 哈希值,并将匿名哈希值发送到 Keeper 的服务器。然后,服务器使用具有不可导出密钥的硬件安全模块计算第二个 HMAC_SHA512 哈希值,并将该“哈希值”与违规数据进行比较。
常见问题解答
如何通知用户已暴露的凭据?
用户会在 Keeper Vault 中收到应用内 BreachWatch 提示,要求通过更改密码来解决高风险密码问题,或者如果已修复则可忽略。
如果用户忽略了警报会发生什么?
该记录在密码更改前将被排除在未来的扫描范围之外,且仍存在风险。管理员仍可在管理控制台看到具有“风险”和“已忽略”项目的用户。
BreachWatch 是否支持 SIEM 集成?
是的,BreachWatch 事件可以通过 Keeper 的高级报告与警报模块 (ARAM) 与 SIEM 工具集成。
