La società di sicurezza Keeper annuncia l'integrazione di KeeperPAM con il sistema SIEM CrowdStrike Falcon.
Di recente, CrowdStrike, un'azienda leader nella cybersecurity, ha stretto una partnership con Keeper Security per integrare KeeperPAM con CrowdStrike's Falcon Next-Gen SIEM. Questa collaborazione ha l'obiettivo di fornire alle squadre di sicurezza una maggiore visibilità sull'utilizzo dei conti privilegiati e di migliorare le loro capacità nella gestione delle operazioni di sicurezza.
Craig Lurey, CTO e cofondatore di Keeper Security, un'azienda specializzata in soluzioni di cybersecurity, tra cui accesso zero-trust e zero-knowledge, protezione delle password e strumenti di sicurezza avanzati guidati dall'IA, ha evidenziato i vantaggi di questa integrazione.
L'integrazione di KeeperPAM fornisce un ulteriore livello di contesto a CrowdStrike's Falcon Next-Gen SIEM, che combina i dati nativi di Falcon con i dati di terze parti e l'intelligence sulle minacce. Questa collaborazione consente alle squadre SOC di consolidare i flussi di lavoro e ridurre la supervisione manuale, portando a un aumento dell'efficienza operativa.
In ambienti soggetti a normative, la combinazione di registrazione e reporting può semplificare gli audit normativi. Le organizzazioni possono ingerire i log e gli avvisi dal modulo di reporting avanzato e avvisi di Keeper (ARAM) utilizzando il SIEM guidato dall'IA di Falcon. Questa integrazione supporta la registrazione e il reporting dettagliati, che possono aiutare nella compliance normativa.
L'incorporazione dei dati di accesso privilegiato di Keeper aggiunge un ulteriore livello di contesto al SIEM di Falcon, offrendo informazioni sull'accesso alle credenziali, sulle azioni amministrative e sulle credenziali esposte attraverso BreachWatch. Questa integrazione potrebbe aiutare le squadre di sicurezza a rispondere in modo più efficace alle minacce relative all'accesso privilegiato.
Inoltre, l'integrazione mira a fornire alle squadre di sicurezza modi più veloci per indagare gli incidenti e ridurre il lavoro manuale coinvolto nella regolazione del SIEM. È progettata per aiutare le squadre di sicurezza a rilevare e rispondere alle minacce relative all'accesso privilegiato con maggiore velocità e precisione.
La collaborazione tra Keeper Security e CrowdStrike mira anche a ridurre i costi associati alla gestione delle operazioni di sicurezza attraverso le intuizioni guidate dall'IA. L'incorporazione della piattaforma di gestione dell'accesso privilegiato zero-trust, zero-knowledge di Keeper in CrowdStrike's Falcon Next-Gen SIEM è ora disponibile attraverso il CrowdStrike Marketplace.
Nel complesso, l'integrazione di KeeperPAM con CrowdStrike's Falcon Next-Gen SIEM offre vantaggi per l'efficienza operativa e la compliance normativa. Potrebbe rendere gli audit normativi meno gravosi in ambienti soggetti a normative. Questa integrazione rappresenta un importante passo avanti nel potenziare le capacità delle squadre di sicurezza e nel fornire loro gli strumenti per stare al passo con le minacce cyber in evoluzione.
