Panther is een cloud-native SIEM-oplossing die grote hoeveelheden data kan verwerken, zodat beveiligingsteams beveiligingskwesties in hun infrastructuur snel en op een begrijpelijke manier kunnen onderzoeken. Panther detecteert verdachte activiteiten en genereert waarschuwingen voor IT-, DevOps- en SRE-teams wanneer een potentiële dreiging wordt vastgesteld.
Bitwarden integreert met Panther om gebeurtenislogboeken te leveren voor security information and event management (SIEM), als verdediging tegen kwaadwillige aanvallen en indringing in het netwerk en andere IT-middelen. SIEM-technologie bundelt gebeurtenissen uit databronnen om mogelijke dreigingen in realtime te detecteren, en helpt daarnaast compliance en beveiligingstoezicht op data binnen cloudinfrastructuur te waarborgen.
Met Bitwarden en Panther kan gedetailleerde informatie over activiteiten binnen Bitwarden Password Manager en Secrets Manager worden verzameld en geanalyseerd voor eenvoudige monitoring en waarschuwingen. Samen bieden de twee waardevolle inzichten in een specifieke Bitwarden-organisatie, waaronder informatie zoals gebruikersactiviteit, wachtwoordwijzigingen, gedeelde wachtwoorden en meer. Panther neemt deze data op en combineert die met de monitoring van andere infrastructuur, apps en netwerken om waarschuwingen te geven en onderzoek naar verdachte activiteiten te stroomlijnen.
De voordelen van Bitwarden en Panther samen zijn onder meer
Waarschuwingen voor verdachte activiteiten en gedetailleerde rapporten uit Bitwarden-logboeken
Breidt SIEM-toezicht uit naar website- en applicatiegegevens
Visuele dashboards en macro's voor zoeken in gebeurtenissen voor eenvoudige monitoring
Registraties van specifieke toegang tot inloggegevens door gebruikers
Inzichten in de adoptie van beveiligingstools van het bedrijf door gebruikers
Offboardingrapporten met inloggegevens waartoe een voormalige medewerker toegang had, voor strengere beveiliging en toegangscontrole
Wist je dat?
Bitwarden registreert meer dan 50 soorten gebeurtenissen die permanent worden gelogd en aan Panther kunnen worden doorgegeven voor analyse en integratie in bestaande beveiligingssystemen.
Integratiedetails
Panther maakt verbinding met Bitwarden via een API-sleutel en OAuth 2.0-inloggegevens. Panther heeft een integratie ontworpen binnen de Panther-applicatiecatalogus, toegankelijk via `Log Sources` in het Panther Dashboard Overview. Zodra er verbinding is gemaakt met de Bitwarden-organisatie, stromen gebeurtenislogboeken automatisch door naar Panther. Houd er rekening mee dat Panther-integratie alleen beschikbaar is voor door Bitwarden in de cloud gehoste organisaties.
Je kunt ook de Bitwarden API-integratie gebruiken om SIEM-functionaliteit met elke provider in te stellen door gebeurtenisdata uit je organisatie te exporteren. De Public API kan informatie verstrekken over je organisatie en gebruikers. De Vault Management API biedt toegang tot informatie over versleutelde data en wordt gehost binnen de Bitwarden CLI-client met de serve-opdracht op een eigen endpoint. Samen bieden deze twee API's een volledig overzicht van je organisatie en kluis.