Splunk è uno strumento di sicurezza e osservabilità utilizzato per offrire visibilità su grandi quantità di dati per distribuzioni multi-cloud e on-premise. La soluzione fornisce insight su metriche critiche come uptime, anomalie, interruzioni, attività sospette e altro ancora. Grazie a questi insight di osservabilità cloud, Splunk può rilevare attività dannose e notificare i team IT, DevOps e SRE quando si verifica un evento di sicurezza dei dati.
Bitwarden e Splunk si integrano per offrire funzionalità SIEM (Security Information and Event Management) per la difesa da attacchi dannosi e violazioni di rete. La tecnologia SIEM identifica potenziali minacce alle applicazioni online, fornendo al contempo gestione della conformità e della sicurezza per i dati dell'infrastruttura cloud quasi in tempo reale. Questo risultato si ottiene registrando una serie di eventi dettagliati che si verificano in diverse origini dati.
Con Bitwarden e Splunk è possibile raccogliere informazioni dettagliate sulle attività di gestione delle password e visualizzarle in dashboard grafiche per un monitoraggio semplice. Insieme, le due soluzioni si integrano per offrire insight preziosi su una determinata organizzazione Bitwarden, incluse informazioni come attività degli utenti, modifiche delle password, password condivise e altro ancora. In combinazione con il monitoraggio di altre infrastrutture, app e reti, Splunk offre una visione olistica della sicurezza aziendale.
I vantaggi dell'uso congiunto di Bitwarden e Splunk includono
Avvisi per attività sospette e report dettagliati dai log di Bitwarden
Estende la supervisione SIEM alle credenziali di siti web e applicazioni
Dashboard grafiche e macro di ricerca eventi per un monitoraggio semplice
Registri degli accessi a credenziali specifiche da parte degli utenti
Insight sull'adozione degli strumenti di sicurezza aziendali da parte degli utenti
Report di offboarding che elencano le credenziali a cui un ex dipendente aveva accesso, garantendo maggiore sicurezza e controllo degli accessi
Lo sapevi?
Bitwarden registra più di 60 tipi di eventi, conservati in modo permanente e inviabili a Splunk per l'analisi e l'integrazione nei sistemi di sicurezza esistenti.
Dettagli dell'integrazione: l'app Splunk ufficiale di Bitwarden
Bitwarden si integra facilmente nelle installazioni self-hosted di Splunk Enterprise, Splunk Cloud Classic e Splunk Cloud Victoria tramite l'app ufficiale Bitwarden Event Logs disponibile nell'interfaccia utente. La scheda dell'app può anche essere trovata su Splunkbase. Segui i passaggi nella documentazione sull'integrazione SIEM di Splunkdel Centro assistenza Bitwarden. Una volta collegata la tua organizzazione Bitwarden a Splunk, verranno popolati tre dashboard predefiniti: Eventi di autenticazione, Eventi degli elementi del vault ed Eventi dell'organizzazione. È possibile creare altri dashboard personalizzati per utilizzare questi dati.
In alternativa, usa l'integrazione tramite API Bitwarden per configurare le funzionalità SIEM esportando i dati degli eventi dalla tua organizzazione. L'API pubblica può fornire informazioni sulla tua organizzazione e sugli utenti. L'API di gestione del vault consente di accedere alle informazioni sui dati crittografati ed è ospitata nel client Bitwarden CLI tramite il comando serve su un endpoint di proprietà. Insieme, queste due API forniscono una panoramica completa della tua organizzazione e del vault.