Panther är en molnbaserad SIEM-lösning som kan bearbeta stora mängder data, vilket gör det möjligt för säkerhetsteam att snabbt och lättbegripligt undersöka säkerhetsproblem i sin infrastruktur. Panther upptäcker misstänkt aktivitet och genererar aviseringar till IT-, DevOps- och SRE-team när ett potentiellt hot identifieras.
Bitwarden integreras med Panther för att tillhandahålla händelseloggar för säkerhetsinformation och händelsehantering (SIEM), som ett skydd mot illvilliga attacker och intrång i nätverket och andra IT-tillgångar. SIEM-teknik aggregerar händelser från datakällor för att upptäcka möjliga hot i realtid, samtidigt som den hjälper till att säkerställa efterlevnad och säkerhetsöversyn för data i molninfrastruktur.
Med Bitwarden och Panther kan detaljerad information om aktivitet i Bitwarden Password Manager och Secrets Manager samlas in och analyseras för enkel övervakning och aviseringar. Tillsammans integreras de två för att ge värdefulla insikter om en viss Bitwarden-organisation, inklusive information som användaraktivitet, lösenordsändringar, delade lösenord med mera. Panther tar emot dessa data och kombinerar dem med övervakning av annan infrastruktur, appar och nätverk för att tillhandahålla aviseringar och effektivisera utredningar av misstänkta aktiviteter.
Fördelarna med Bitwarden och Panther tillsammans är bland annat
Aviseringar om misstänkt aktivitet och detaljerade rapporter från Bitwarden-loggar
Utökar SIEM-översikten till autentiseringsuppgifter för webbplatser och applikationer
Visuella dashboards och makron för händelsesökning för enkel övervakning
Register över användares åtkomst till specifika autentiseringsuppgifter
Insikter om användarnas införande av företagets säkerhetsverktyg
Rapporter vid offboarding som listar autentiseringsuppgifter som en tidigare anställd hade åtkomst till, vilket säkerställer högre säkerhet och bättre åtkomstkontroll
Visste du det?
Bitwarden registrerar över 50 typer av händelser som loggas permanent och kan skickas till Panther för analys och integrering i befintliga säkerhetssystem.
Integrationsinformation
Panther ansluter till Bitwarden med en API-nyckel och OAuth 2.0-autentiseringsuppgifter. Panther har utformat en integration i Panthers applikationskatalog, som nås via `Log Sources` i Panther Dashboard Overview. När anslutningen till Bitwarden-organisationen har upprättats flödar händelseloggar automatiskt in i Panther. Observera att Panther-integrationen endast är tillgänglig för Bitwarden-organisationer som är hostade i molnet.
Alternativt kan du använda Bitwardens API-integration för att konfigurera SIEM-funktionalitet med valfri leverantör genom att exportera händelsedata från din organisation. Det publika API:et kan ge information om din organisation och dina användare. API:et för valvhantering ger åtkomst till information om krypterade data och hostas i Bitwarden CLI-klienten med serve-kommandot på en egen endpoint. Tillsammans ger dessa två API:er en komplett vy över din organisation och ditt valv.