Panther es una solución SIEM nativa de la nube que puede procesar grandes cantidades de datos, lo que permite a los equipos de seguridad investigar rápidamente problemas de seguridad en su infraestructura y de una manera fácil de entender. Panther detecta actividad sospechosa y genera alertas para los equipos de TI, DevOps y SRE cuando se identifica una posible amenaza.
Bitwarden se integra con Panther para proporcionar registros de eventos para la gestión de eventos e información de seguridad (SIEM), como defensa contra ataques maliciosos e intrusiones en la red y otros activos de TI. La tecnología SIEM agrega eventos de fuentes de datos para detectar posibles amenazas en tiempo real, al mismo tiempo que ayuda a garantizar el cumplimiento y la supervisión de seguridad de los datos dentro de la infraestructura en la nube.
Con Bitwarden y Panther, se puede recopilar y analizar información detallada sobre la actividad dentro del Administrador de contraseñas de Bitwarden y el Administrador de secretos para facilitar el monitoreo y las alertas. Juntas, las dos soluciones se integran para brindar información valiosa sobre una organización de Bitwarden determinada, incluida información como actividad de usuarios, cambios de contraseña, contraseñas compartidas y más. Panther ingiere estos datos y los combina con el monitoreo de otra infraestructura, aplicaciones y redes para proporcionar alertas y agilizar la investigación de actividades sospechosas.
Los beneficios de usar Bitwarden y Panther juntos incluyen
Alertas de actividad sospechosa e informes detallados a partir de los registros de Bitwarden
Amplía la supervisión de SIEM a las credenciales de sitios web y aplicaciones
Paneles visuales y macros de búsqueda de eventos para facilitar el monitoreo
Registros de acceso de usuarios a credenciales específicas
Información sobre la adopción de herramientas de seguridad de la empresa por parte de los usuarios
Informes de baja que enumeran las credenciales a las que tenía acceso un exempleado, lo que garantiza mayor seguridad y control de acceso
¿Sabías que...?
Bitwarden registra más de 50 tipos de eventos que se almacenan de forma permanente y pueden enviarse a Panther para su análisis e integración en los sistemas de seguridad existentes.
Detalles de la integración
Panther se conecta a Bitwarden mediante una clave de API y credenciales de OAuth 2.0. Panther diseñó una integración dentro del catálogo de aplicaciones de Panther, accesible en `Log Sources` en la descripción general del panel de Panther. Una vez conectada a la organización de Bitwarden, los registros de eventos fluirán automáticamente a Panther. Ten en cuenta que la integración con Panther solo está disponible para organizaciones de Bitwarden alojadas en la nube.
Como alternativa, usa la integración con la API de Bitwarden para configurar la funcionalidad SIEM con cualquier proveedor exportando los datos de eventos de tu organización. La API pública puede proporcionar información sobre tu organización y tus usuarios. La API de gestión de caja fuerte proporciona acceso a información sobre datos cifrados y se aloja dentro del cliente CLI de Bitwarden mediante el comando serve en un endpoint propio. En conjunto, estas dos API proporcionan una vista completa de tu organización y caja fuerte.