Splunk ist ein Sicherheits- und Observability-Tool, das Transparenz über große Datenmengen in Multi-Cloud- und On-Premises-Bereitstellungen bietet. Die Lösung liefert Einblicke in wichtige Kennzahlen wie Betriebszeit, Anomalien, Ausfälle, verdächtige Aktivitäten und mehr. Mit diesen Cloud-Observability-Einblicken kann Splunk böswillige Aktivitäten erkennen und IT-, DevOps- und SRE-Teams benachrichtigen, wenn ein Datensicherheitsereignis auftritt.
Bitwarden und Splunk integrieren sich, um Security Information and Event Management (SIEM) zur Abwehr böswilliger Angriffe und Netzwerkverletzungen bereitzustellen. SIEM-Technologie erkennt potenzielle Bedrohungen für Online-Anwendungen und bietet zugleich Compliance- und Sicherheitsmanagement für Cloud-Infrastrukturdaten nahezu in Echtzeit. Dies wird durch das Protokollieren einer Sammlung detaillierter Ereignisse erreicht, die über verschiedene Datenquellen hinweg auftreten.
Mit Bitwarden und Splunk können detaillierte Informationen zu Aktivitäten im Passwort-Manager erfasst und zur einfachen Überwachung in visuellen Dashboards angezeigt werden. Gemeinsam bieten die beiden Lösungen wertvolle Einblicke in eine bestimmte Bitwarden-Organisation, einschließlich Informationen wie Benutzeraktivität, Passwortänderungen, geteilte Passwörter und mehr. In Kombination mit der Überwachung anderer Infrastruktur, Apps und Netzwerke bietet Splunk eine ganzheitliche Ansicht der Unternehmenssicherheit.
Die gemeinsamen Vorteile von Bitwarden und Splunk umfassen
Warnmeldungen bei verdächtigen Aktivitäten und detaillierte Berichte aus Bitwarden-Protokollen
Erweitert die SIEM-Überwachung auf Website- und Anwendungszugangsdaten
Visuelle Dashboards und Makros für die Ereignissuche zur einfachen Überwachung
Aufzeichnungen über den spezifischen Zugriff von Benutzern auf Zugangsdaten
Einblicke in die Akzeptanz von Sicherheitstools des Unternehmens durch Benutzer
Offboarding-Berichte, die die Zugangsdaten auflisten, auf die ein ehemaliger Mitarbeiter Zugriff hatte, und so für strengere Sicherheit und Zugriffskontrolle sorgen
Wussten Sie schon?
Bitwarden erfasst mehr als 60 Ereignistypen, die dauerhaft protokolliert werden und zur Analyse sowie zur Integration in bestehende Sicherheitssysteme an Splunk übergeben werden können.
Integrationsdetails: Die offizielle Bitwarden-Splunk-App
Bitwarden lässt sich einfach in selbst gehostete Splunk Enterprise-, Splunk Cloud Classic- und Splunk Cloud Victoria-Installationen integrieren – über die offizielle Bitwarden Event Logs-App, die in der Benutzeroberfläche verfügbar ist. Der App-Eintrag kann außerdem auf Splunkbase gefunden werden. Befolgen Sie die Schritte in der Splunk SIEM-Integrationsdokumentationaus dem Bitwarden Help Center. Sobald Ihre Bitwarden-Organisation mit Splunk verbunden ist, werden drei vorgefertigte Dashboards mit Daten befüllt: Authentication Events, Vault Item Events und Organization Events. Es können weitere benutzerdefinierte Dashboards erstellt werden, um diese Daten zu nutzen.
Alternativ können Sie die Bitwarden-API-Integration verwenden, um SIEM-Funktionalität einzurichten, indem Sie Ereignisdaten aus Ihrer Organisation exportieren. Die Öffentliche API kann Informationen zu Ihrer Organisation und Ihren Benutzern bereitstellen. Die Vault Management API bietet Zugriff auf Informationen zu verschlüsselten Daten und wird im Bitwarden-CLI-Client mithilfe des serve Befehls auf einem eigenen Endpunkt gehostet. In Kombination bieten diese beiden APIs eine vollständige Ansicht Ihrer Organisation und Ihres Tresors.