Bitwarden扩展Splunk Cloud集成以推进SIEM

Bitwarden，密码、秘密和通行证管理的可信安全领导者，今天宣布扩展其Splunk集成以包括Splunk Cloud兼容性，增强安全和事件管理（SIEM）功能。{ width=60% }

---

该集成使使用Splunk Enterprise和Splunk Cloud安装的组织可以使用Bitwarden事件日志应用程序进行高级安全监控，简化数据访问和强大的事件洞察。

扩展的Bitwarden Splunk集成包括：

• 全面的事件监控：组织可以监控超过60种类型的事件，包括用户活动、保险库修改和组织变更，扩展SIEM覆盖范围以包括Bitwarden交互以及传统网络事件。
• 分析和可见性：Bitwarden事件日志应用程序支持三个预构建仪表板 - 认证事件、保险库项目事件和组织事件 - 以及用于增加运营可见性和即时安全洞察的自定义仪表板创建。
• 主动安全警报：设置自定义警报以主动检测和应对安全威胁，增强快速应对未经授权的访问尝试或凭证使用的能力。
• 运营灵活性和控制：Bitwarden和Splunk的自托管选项使组织能够完全控制安全数据和基础设施，以满足合规性和安全要求。
• 离职报告：生成详细报告，详细说明了前员工访问的凭据，增强了在员工过渡期间的安全和控制。
• 实时见解：加强对安全和合规性管理的透明度，帮助识别、减轻风险并报告。

集成详细信息和可用性
该集成现已在Splunk Enterprise、Splunk Cloud Classic和Splunk Cloud Victoria平台上提供，并可通过Splunk安装的UI中的Bitwarden事件日志应用程序访问。

有关详细设置说明和探索此集成的全部功能，请访问Bitwarden网站上的帮助：Splunk SIEM。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。