Panther は、大量のデータを処理できるクラウドネイティブの SIEM ソリューションです。セキュリティチームがインフラストラクチャに関するセキュリティ上の懸念を迅速かつわかりやすい形で調査できるようにします。Panther は不審なアクティビティを検知し、潜在的な脅威が特定された場合に IT、DevOps、SRE チーム向けのアラートを生成します。
Bitwarden は Panther と統合し、悪意のある攻撃やネットワークおよびその他の IT 資産への侵入に対する防御として、セキュリティ情報イベント管理(SIEM)用のイベントログを提供します。SIEM テクノロジーはデータソースからイベントを集約して潜在的な脅威をリアルタイムで検知し、クラウドインフラストラクチャ内のデータに対するコンプライアンスとセキュリティ監視の確保にも役立ちます。
Bitwarden と Panther を併用すると、Bitwarden パスワードマネージャーおよびシークレットマネージャー内のアクティビティに関する詳細情報を収集・分析でき、監視やアラートが容易になります。この 2 つを連携させることで、ユーザーアクティビティ、パスワード変更、共有パスワードなど、特定の Bitwarden 組織に関する貴重なインサイトを得られます。Panther はこのデータを取り込み、他のインフラストラクチャ、アプリ、ネットワークの監視と組み合わせることで、アラートを提供し、不審なアクティビティの調査を効率化します。
Bitwarden と Panther を併用するメリット
Bitwarden ログに基づく不審なアクティビティのアラートと詳細レポート
SIEM の監視対象を Web サイトやアプリケーションの認証情報まで拡張
視覚的なダッシュボードとイベント検索マクロで監視を容易に
ユーザーによる特定の認証情報へのアクセス記録
会社のセキュリティツールに対するユーザー定着状況のインサイト
退職した従業員がアクセスできた認証情報を一覧化するオフボーディングレポートにより、セキュリティとアクセス制御を強化
ご存じでしたか?
Bitwarden は 50 種類以上のイベントを記録し、それらは永続的にログとして保存され、分析や既存のセキュリティシステムへの統合のために Panther へ渡すことができます。
連携の詳細
Panther は API キーと OAuth 2.0 資格情報を使用して Bitwarden に接続します。Panther は Panther アプリケーションカタログ内に連携機能を用意しており、Panther ダッシュボード概要の `Log Sources` からアクセスできます。Bitwarden 組織に接続すると、イベントログが自動的に Panther に流れます。なお、Panther 連携は Bitwarden のクラウドホスト型組織でのみ利用できます。
または、Bitwarden API 連携を使用して組織からイベントデータをエクスポートすることで、任意のプロバイダーで SIEM 機能を設定できます。公開 API は、組織やユーザーに関する情報を提供できます。保管庫管理 API は、暗号化データに関する情報へのアクセスを提供し、所有するエンドポイント上で serve コマンドを使用して Bitwarden CLI クライアント内にホストされます。この 2 つの API を組み合わせることで、組織と保管庫の全体像を把握できます。