Bitwarden扩展Splunk Cloud集成以推进SIEM

新的集成功能包括自定义仪表板和增强的SIEM功能，为用户提供跨平台的改进安全监控和分析能力。{ width=60% }

---

Bitwarden，作为密码、秘密和通行证管理的信任安全领导者，今天宣布扩展其Splunk集成以包括Splunk Cloud兼容性，增强安全和事件管理（SIEM）功能。这种集成使使用Splunk Enterprise和Splunk Cloud安装的组织能够使用Bitwarden事件日志应用进行高级安全监控、流畅数据访问和强大的事件洞察。

扩展的Bitwarden Splunk集成包括：

• 全面的事件监控：组织可以监控超过60种类型的事件，包括用户活动、保险库修改和组织变化，将SIEM覆盖范围扩展到传统网络事件之外的Bitwarden交互。
• 分析和可见性：Bitwarden事件日志应用程序可使用三个预构建的仪表板 - 认证事件、vault项事件和组织事件 - 以及自定义仪表板创建，增加操作可见性和即时安全洞察。
• 主动安全警报：设置自定义警报以主动检测和应对安全威胁，增强迅速应对未经授权的访问尝试或凭证使用的能力。
• 运营灵活性和控制：Bitwarden和Splunk的自行托管选项使组织能够完全控制安全数据和基础架构，以满足合规性和安全要求。
• 离职报告：生成简洁的报告，详细说明前员工访问的凭证，增强员工转换期间的安全和控制。
• 实时洞察：增加对安全和合规管理的透明度，协助风险识别、缓解和报告。

集成细节和可用性
集成现在在Splunk Enterprise、Splunk Cloud Classic和Splunk Cloud Victoria平台上可用，可通过在Splunk安装的UI中找到的Bitwarden事件日志应用程序进行访问。

有关详细的设置说明和探索此集成的全部功能，请访问Bitwarden网站上的Help: Splunk SIEM。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。