Bitwarden a annoncé l'extension de son intégration Splunk pour inclure la compatibilité avec Splunk Cloud, améliorant ainsi les capacités de gestion de la sécurité et des événements (SIEM). Cette intégration permet aux organisations utilisant à la fois Splunk Enterprise et Splunk Cloud d'utiliser l'application de journaux d'événements de Bitwarden pour une surveillance avancée de la sécurité, un accès simplifié aux données et une connaissance approfondie des événements. L'intégration élargie de Bitwarden à Splunk comprend : Surveillance complète des événements : Les organisations peuvent surveiller plus de 60 types d'événements, y compris les activités des utilisateurs, les modifications des coffres-forts et les changements organisationnels, en étendant la couverture SIEM pour inclure les interactions de Bitwarden aux événements traditionnels du réseau.

Analyse et visibilité : L'application des journaux d'événements Bitwarden permet d'utiliser trois tableaux de bord prédéfinis - événements d'authentification, événements liés aux éléments du coffre-fort et événements liés à l'organisation - ainsi que la création de tableaux de bord personnalisés pour une meilleure visibilité opérationnelle et des informations immédiates sur la sécurité.

Alertes de sécurité proactives : Définissez des alertes personnalisées pour détecter et répondre de manière proactive aux menaces de sécurité, en améliorant la capacité à répondre rapidement aux tentatives d'accès non autorisé ou à l'utilisation des informations d'identification. Flexibilité opérationnelle et contrôle : Les options d'auto-hébergement pour Bitwarden et Splunk permettent aux organisations d'avoir un contrôle total sur les données et l'infrastructure de sécurité afin de répondre aux exigences de conformité et de sécurité. Rapports d'offboarding : Générez des rapports concis détaillant les informations d'identification auxquelles ont accédé les anciens employés, améliorant ainsi la sécurité et le contrôle lors des transitions des employés.

Des informations en temps réel : Transparence accrue dans la gestion de la sécurité et de la conformité, facilitant l'identification et l'atténuation des risques, ainsi que l'établissement de rapports. Détails de l'intégration et disponibilité : L'intégration est désormais disponible sur les plateformes Splunk Enterprise, Splunk Cloud Classic et Splunk Cloud Victoria, accessible via l'application Bitwarden event logs qui se trouve dans l'interface utilisateur de l'installation Splunk.