Panther è una soluzione SIEM cloud-native in grado di elaborare grandi quantità di dati, consentendo ai team di sicurezza di indagare rapidamente sui problemi di sicurezza della propria infrastruttura in modo facilmente comprensibile. Panther rileva attività sospette e genera avvisi per i team IT, DevOps e SRE quando identifica una potenziale minaccia.
Bitwarden si integra con Panther per fornire log degli eventi per la gestione delle informazioni e degli eventi di sicurezza (SIEM), come difesa contro attacchi malevoli e intrusioni nella rete e in altri asset IT. La tecnologia SIEM aggrega eventi da fonti di dati per rilevare possibili minacce in tempo reale, contribuendo al contempo a garantire conformità e supervisione della sicurezza dei dati nell’infrastruttura cloud.
Con Bitwarden e Panther, è possibile raccogliere e analizzare informazioni dettagliate sull’attività in Bitwarden Password Manager e Secrets Manager per semplificare monitoraggio e avvisi. Insieme, le due soluzioni si integrano per fornire informazioni preziose su una determinata organizzazione Bitwarden, tra cui attività degli utenti, modifiche delle password, password condivise e altro ancora. Panther acquisisce questi dati e li combina con il monitoraggio di altre infrastrutture, app e reti, per fornire avvisi e semplificare l’indagine sulle attività sospette.
I vantaggi dell’uso congiunto di Bitwarden e Panther includono
Avvisi per attività sospette e report dettagliati dai log Bitwarden
Estende la supervisione SIEM alle credenziali di siti web e applicazioni
Dashboard visive e macro di ricerca degli eventi per un monitoraggio semplice
Registrazioni degli accessi a credenziali specifiche da parte degli utenti
Informazioni sull’adozione da parte degli utenti degli strumenti di sicurezza aziendali
Report di offboarding che elencano le credenziali a cui un ex dipendente aveva accesso, garantendo maggiore sicurezza e controllo degli accessi
Lo sapevi?
Bitwarden registra più di 50 tipi di eventi, conservati a tempo indeterminato e trasmissibili a Panther per l’analisi e l’integrazione nei sistemi di sicurezza esistenti.
Dettagli dell’integrazione
Panther si connette a Bitwarden tramite una chiave API e credenziali OAuth 2.0. Panther ha progettato un’integrazione all’interno del catalogo applicazioni Panther, accessibile da `Log Sources` nella panoramica della dashboard Panther. Una volta stabilita la connessione con l’organizzazione Bitwarden, i log degli eventi confluiranno automaticamente in Panther. Nota che l’integrazione con Panther è disponibile solo per le organizzazioni Bitwarden ospitate nel cloud.
In alternativa, usa l’integrazione API di Bitwarden per configurare la funzionalità SIEM con qualsiasi provider esportando i dati degli eventi dalla tua organizzazione. L’API pubblica può fornire informazioni sulla tua organizzazione e sui tuoi utenti. L’API di gestione del vault fornisce accesso alle informazioni sui dati crittografati ed è ospitata all’interno del client Bitwarden CLI usando il comando serve su un endpoint di proprietà. Insieme, queste due API forniscono una visione completa della tua organizzazione e del vault.