BreachWatch (ダークウェブ)

Keeper Enterpriseのゼロ知識ダークウェブ侵害スキャン

Keeper BreachWatch

概要

BreachWatchによって、ダークウェブの侵害データを能動的に監視することで、組織はユーザーのパスワードの脆弱性を管理できます。クレデンシャルスタッフィング攻撃やアカウント乗っ取りの危険に組織を晒すおそれのある既知の侵害で、記録のいずれかのパスワードが悪用された場合、ユーザーと管理者に通知されます。

BreachWatchを使用するダークウェブモニタリングの詳細は、以下のビデオをご覧ください。

エンドユーザー体験

BreachWatchは、侵害されたパスワードを変更するか、無視することで解決するようにユーザーに促すメッセージをクライアントデバイスに表示します。パスワードアラートが無視されると、そのパスワードがリセットされるまで、その記録は以降のスキャンでスキップされます。また、ユーザーは何もせずに(対応を保留して)、危険なパスワードをそのままにしておくこともできますが、引き続き「リスクにさらされる」ことになります。

管理コンソールの操作性

BreachWatchでは、管理コンソールにダッシュボードの概要および概要表を管理者に表示し、BreachWatchの通知に対するユーザーの対応状況の詳細情報を提供します。

ユーザーに「危険性高い」や「無視しました」が表示されているパスワードがある場合、Keeper管理者はユーザーの名前をクリックして「ユーザーの詳細(User Detail)」を表示し、メールアドレスにアクセスしてユーザーに対応を依頼できます。

BreachWatchデータにはユーザー固有の共有記録は含まれず、ユーザーが所有している記録のみが含まれます。また、記録にパスワードが含まれていない場合は総数に表示されません。

レポートとアラート

高度なレポートとアラートモジュールがEnterpriseライセンスで有効にされると、BreachWatch固有のイベントをデバイスやクライアントから送信して、様々なフィルタを使用してアクティビティをレポートしたり、アラートを生成したりできます。

BreachWatchイベントレポート機能の有効化

重要: BreachWatchデータのイベントレベルのレポートを高度なレポートとアラートモジュールで有効にするには、特定のロール > [強制ポリシー] > [ボルト機能]画面でイベントロール強制ポリシーを有効にする必要があります。

デフォルトでは、Keeperはユーザーのデバイスから接続されているSIEMや高度なレポートとアラートレポートツールにBreachWatchイベントデータを送信しません。Keeper管理者はこの機能を明示的に有効にする必要があります。有効にすると、イベントデータは高度なレポートエンジンや接続されているSIEMシステム(Splunkなど)に送信を開始します。

この操作は過去に遡って適用できないことにご注意ください。 この機能が有効化された場合のみ、イベントが高度なレポートとアラートに送信されます。

BreachWatchロールポリシーの有効化

BreachWatchレポート

BreachWatchイベントがレポートモジュールに送信されたら、「レポートとアラート(Reporting & Alerts)」画面にアクセスして、レポートを生成します。

レポートとアラート画面

カスタムレポート追加をクリックし、BreachWatchイベントを選択します。

BreachWatchイベント

また、カスタムイベントの追跡を使用して、アラートを作成できます。

アラート

SlackチャネルアラートやMicrosoft Teamsなどのカスタムロジックを実行できるように、Webhookを使用してアラートを受信できます。

アラート受信者とWebhook

また、サードパーティのSIEMソリューションにイベントを配信することもできます。

SIEMの統合

展開とレポートの有効化

  • BreachWatchの機能は[ロールの強制]から組織に選択的に展開することができます。 クライアントデバイスでBreachWatchを一時停止トグルにより、デバイスがレポートの目的でイベントを送信するかどうか、ユーザーのデバイスにまったく表示されないようにサービスの一時停止を行うかどうかを制御できます。レポートモジュールにイベントを有効にすると、記録イベントのメタデータ(ユーザーのメールアドレス、記録のUID、IPアドレスやデバイスの種類)がKeeperのバックエンドから接続されているSIEM製品へ送信されます。

  • BreachWatchを同時に組織全体に展開しない場合、クライアントデバイスで BreachWatchを一時停止トグルを使用して展開を管理することができます。このノードのユーザーには、BreachWatchはクライアントデバイス上で有効化されません。

セキュリティ

BreachWatchは、ユーザーの情報を保護するために階層化された多数の手法を活用するゼロ知識アーキテクチャです。BreachWatchのセキュリティと暗号化モデルに関する技術的な詳細情報は、このリンクをクリックして、Keeper暗号化モデルドキュメントのBreachWatch セクションにアクセスしてください。

CLI(コマンドラインインターフェイス)コマンド

BreachWatch は Keeper Commander CLI で管理および使用することができます。以下の関連コマンドを参照してください。

Last updated