Splunk är ett säkerhets- och observerbarhetsverktyg som används för att ge insyn i stora mängder data för distributioner i flera moln och lokala miljöer. Lösningen ger insikter om kritiska mått som drifttid, avvikelser, avbrott, misstänkt aktivitet med mera. Med dessa insikter om molnobserverbarhet kan Splunk upptäcka skadlig aktivitet och meddela IT-, DevOps- och SRE-team när en datasäkerhetshändelse inträffar.
Bitwarden och Splunk integreras med varandra för att tillhandahålla hantering av säkerhetsinformation och händelser (SIEM) som skydd mot skadliga attacker och nätverksintrång. SIEM-teknik identifierar potentiella hot mot onlineapplikationer, samtidigt som den tillhandahåller efterlevnads- och säkerhetshantering för data i molninfrastruktur i nära realtid. Detta uppnås genom att logga en samling detaljerade händelser som inträffar i olika datakällor.
Med Bitwarden och Splunk kan detaljerad information om aktiviteter inom lösenordshantering samlas in och visas i visuella instrumentpaneler för enkel övervakning. Tillsammans integreras de för att ge värdefulla insikter i en viss Bitwarden-organisation, inklusive information som användaraktivitet, lösenordsändringar, delade lösenord med mera. I kombination med övervakning av annan infrastruktur, appar och nätverk ger Splunk en helhetsbild av företagets säkerhet.
Fördelarna med Bitwarden och Splunk tillsammans är bland annat
Varningar om misstänkt aktivitet och detaljerade rapporter från Bitwarden-loggar
Utökar SIEM-övervakningen till inloggningsuppgifter för webbplatser och applikationer
Visuella instrumentpaneler och makron för händelsesökning för enkel övervakning
Register över användares åtkomst till specifika inloggningsuppgifter
Insikter om användarnas införande av företagets säkerhetsverktyg
Offboarding-rapporter som listar inloggningsuppgifter som en tidigare anställd hade åtkomst till, vilket säkerställer striktare säkerhet och åtkomstkontroll
Visste du?
Bitwarden registrerar fler än 60 typer av händelser som loggas permanent och kan skickas till Splunk för analys och integrering i befintliga säkerhetssystem.
Integrationsdetaljer: Den officiella Bitwarden-appen för Splunk
Bitwarden integreras enkelt med självhostade Splunk Enterprise-installationer, Splunk Cloud Classic och Splunk Cloud Victoria via den officiella appen Bitwarden Event Logs som finns i användargränssnittet. Appposten finns även på Splunkbase. Följ stegen i Splunk SIEM-integrationsdokumentationeni Bitwarden Help Center. När din Bitwarden-organisation är ansluten till Splunk fylls tre förbyggda instrumentpaneler i: Autentiseringshändelser, Händelser för valvobjekt och Organisationshändelser. Andra anpassade instrumentpaneler kan skapas för att använda dessa data.
Alternativt kan du använda Bitwardens API-integrering för att konfigurera SIEM-funktionalitet genom att exportera händelsedata från din organisation. Det publika API:et kan ge information om din organisation och dina användare. API:et för valvhantering ger åtkomst till information om krypterade data och körs i Bitwarden CLI-klienten med kommandot serve på en egen slutpunkt. Tillsammans ger dessa två API:er en fullständig vy över din organisation och ditt valv.