BreachWatch (ダークウェブ)
エンタープライズ用Keeperのゼロ知識ダークウェブ侵害スキャン
Last updated
エンタープライズ用Keeperのゼロ知識ダークウェブ侵害スキャン
Last updated
BreachWatchによって、ダークウェブの侵害データを継続的に監視することで、組織はユーザーのパスワードの脆弱性を管理できます。クレデンシャルスタッフィング攻撃やアカウント乗っ取りの危険に組織を晒すおそれのある侵害に記録内のパスワードが悪用された場合、ユーザーと管理者に通知されます。
BreachWatchを使用するダークウェブモニタリングの詳細は、以下の動画をご覧ください。
BreachWatchはパスワードの侵害を解決するように、パスワードを変更するか、無視することをユーザーに促すメッセージをクライアントデバイスに表示します。パスワードのアラートが無視されると、そのパスワードがリセットされるまで、そのレコードは以降のスキャンでスキップされます。また、ユーザーは何もせずに (対応を保留して) 危険なパスワードをそのままにしておくこともできますが、引き続き「リスクにさらされる」ことになります。
BreachWatchでは、管理コンソールにダッシュボードの概要を設け、BreachWatchの通知に対するユーザーの対応状況の詳細情報を管理者に表示します。
ユーザーに「危険性高い」や「無視しました」が表示されているパスワードがある場合、Keeper管理者はユーザーの名前をクリックして「ユーザーの詳細 (User Detail)」を表示し、メールアドレスにアクセスしてユーザーに対応を依頼できます。
ユーザーごとのBreachWatchデータには共有レコードは含まれず、ユーザーが所有しているレコードのみが含まれます。また、レコードにパスワードが含まれていない場合は総数に表示されません。
高度なレポートとアラートモジュールがエンタープライズライセンスで有効になると、BreachWatch固有のイベントがデバイスやクライアントから送信され、様々なフィルタを使用してアクティビティをレポートしたり、アラートを生成したりできます。
BreachWatchデータのイベントレベルのレポートを高度なレポートとアラートモジュールで有効にするには、特定のロール > [強制適用ポリシー] > [ボルト機能]画面で[BreachWatchイベントを外部SIEMソリューションに送信]を有効にする必要があります。
デフォルトでは、Keeperはユーザーのデバイスから接続されているSIEMや高度なレポートとアラート報告ツールにBreachWatchイベントデータを送信しません。Keeper管理者がこの機能を有効にすると、イベントデータは高度なレポートエンジンや、Splunkなどの接続されているSIEMシステムに送信され始めます。
この操作は過去に遡って適用できないことにご注意ください。この機能が有効化された場合のみ、イベントが高度なレポートとアラートに送信されます。
BreachWatchイベントがレポートモジュールに送信されたら、「レポートとアラート」画面にアクセスして、レポートを生成します。
[カスタムレポート追加]をクリックし、BreachWatchイベントを選択します。
また、カスタムイベントの追跡を使用して、アラートを作成できます。
SlackチャネルアラートやMicrosoft Teamsなどのカスタムロジックを実行できるように、Webhookを使用してアラートを受信できます。
Webhookアラートを有効にする手順は以下の通りです。
イベント名をクリックします。
[受取人]タブをクリックします。
新しい受取人を追加するか、既存の受取人をクリックします。
[Webhookを追加]ボタンをクリックします。
URL、HTTPボディ、およびオプショントークンを設定します。
[保存]をクリックします。
また、サードパーティのSIEMソリューションにイベントを配信することもできます。
BreachWatchの機能はロール強制適用ポリシーから組織に選択的に展開することができます。[クライアントデバイスでBreachWatchを一時停止]トグルにより、デバイスがレポートの目的でイベントを送信するかどうか、ユーザーのデバイスにまったく表示されないようにサービスの一時停止を行うかどうかを制御できます。レポートモジュールにイベントを有効にすると、レコードイベントのメタデータ (ユーザーのメールアドレス、レコードのUID、IPアドレスやデバイスの種類) がKeeperのバックエンドから接続されているSIEM製品へ送信されます。
組織全体にBreachWatchを一度に展開しない場合、[クライアントデバイスでBreachWatchを一時停止]トグルを使用して展開を管理することができます。このノードのユーザーには、BreachWatchはクライアントデバイス上で有効化されません。
BreachWatchは、ユーザーの情報を保護するために階層化された多数の手法を活用するゼロ知識アーキテクチャです。BreachWatchのセキュリティと暗号化モデルに関する技術的な詳細情報は、Keeper暗号化モデルドキュメントのBreachWatchセクションにアクセスしてください。
BreachWatchはで管理および使用することができます。以下の関連コマンドを参照してください。