网络攻击并不是没有计划的,黑客们要花时间执行一个有针对性的计划。值得庆幸的是,在这些威胁实现之前,由各种IT资源生成的活动日志可以帮助IT安全团队识别它们。类似地,如果将有关特权访问的信息提供给企业范围的日志收集系统,SIEM工具可以分析并提供关于内部或外部威胁的整体分析。
Password Manager Pro(PMP)附带SIEM集成功能,可以将特权访问数据提供给任何事件管理工具。SIEM解决方案可以将这些信息与来自企业其余部分的其他事件合并在一起,提供关于异常活动的提示。实践已经证实该功能在获取安全事件的全面概述和检测漏洞或内部漏洞方面非常有用。
可以将PMP配置为:对于PMP操作时产生的各种事件(包括密码访问、修改或任何其他事件),生成SNMP陷阱和\或Syslog消息,这些SNMP陷阱或Syslog消息发送到任何SIEM工具后,该工具可以彻底地分析、关联PMP的数据与各种网络事件。
将PMP与第三方SIEM工具集成的好处主要包括: