Panther ist eine cloudnative SIEM-Lösung, die große Datenmengen verarbeiten kann. So können Sicherheitsteams Sicherheitsbedenken in ihrer Infrastruktur schnell und leicht verständlich untersuchen. Panther erkennt verdächtige Aktivitäten und generiert Warnmeldungen für IT-, DevOps- und SRE-Teams, wenn eine potenzielle Bedrohung erkannt wird.
Bitwarden lässt sich in Panther integrieren, um Ereignisprotokolle für Security Information and Event Management (SIEM) bereitzustellen – als Schutz vor böswilligen Angriffen und Eindringversuchen in das Netzwerk und andere IT-Ressourcen. SIEM-Technologie aggregiert Ereignisse aus Datenquellen, um mögliche Bedrohungen in Echtzeit zu erkennen, und unterstützt zugleich die Einhaltung von Compliance-Anforderungen sowie die Sicherheitsüberwachung von Daten in der Cloud-Infrastruktur.
Mit Bitwarden und Panther können detaillierte Informationen zu Aktivitäten im Bitwarden Passwort-Manager und Secrets Manager erfasst und analysiert werden, um Überwachung und Warnmeldungen zu vereinfachen. Zusammen bieten die beiden Integrationen wertvolle Einblicke in eine bestimmte Bitwarden-Organisation, einschließlich Informationen wie Benutzeraktivität, Passwortänderungen, geteilte Passwörter und mehr. Panther nimmt diese Daten auf und kombiniert sie mit der Überwachung anderer Infrastrukturen, Apps und Netzwerke, um Warnmeldungen bereitzustellen und die Untersuchung verdächtiger Aktivitäten zu optimieren.
Zu den gemeinsamen Vorteilen von Bitwarden und Panther gehören
Warnmeldungen bei verdächtigen Aktivitäten und detaillierte Berichte aus Bitwarden-Protokollen
Erweitert die SIEM-Überwachung auf Website- und Anwendungszugangsdaten
Visuelle Dashboards und Makros für die Ereignissuche zur einfachen Überwachung
Aufzeichnungen über bestimmte Zugriffe von Benutzern auf Zugangsdaten
Einblicke in die Akzeptanz von Sicherheitstools des Unternehmens durch Benutzer
Offboarding-Berichte, die Zugangsdaten auflisten, auf die ehemalige Mitarbeitende Zugriff hatten, und so für mehr Sicherheit und Zugriffskontrolle sorgen
Wussten Sie schon?
Bitwarden zeichnet mehr als 50 Typen von Ereignissen auf, die dauerhaft protokolliert werden und zur Analyse sowie Integration in bestehende Sicherheitssysteme an Panther weitergegeben werden können.
Integrationsdetails
Panther verbindet sich über einen API-Schlüssel und OAuth-2.0-Anmeldedaten mit Bitwarden. Panther hat eine Integration im Panther-Anwendungskatalog entwickelt, die in der Panther-Dashboard-Übersicht unter `Log Sources` zugänglich ist. Sobald die Verbindung zur Bitwarden-Organisation hergestellt ist, fließen Ereignisprotokolle automatisch in Panther ein. Beachten Sie, dass die Panther-Integration nur für cloudgehostete Bitwarden-Organisationen verfügbar ist.
Alternativ können Sie die Bitwarden-API-Integration verwenden, um SIEM-Funktionen mit einem beliebigen Anbieter einzurichten, indem Sie Ereignisdaten aus Ihrer Organisation exportieren. Die Öffentliche API kann Informationen über Ihre Organisation und Benutzer bereitstellen. Die Vault Management API bietet Zugriff auf Informationen über verschlüsselte Daten und wird innerhalb des Bitwarden-CLI-Clients mithilfe des serve-Befehls auf einem eigenen Endpunkt gehostet. Zusammen bieten diese beiden APIs eine vollständige Ansicht Ihrer Organisation und Ihres Tresors.