Η Panther δημιουργήθηκε από τον βασικό αρχιτέκτονα του StreamAlert, μια λύση cloud για αυτόματη ανάλυση log που προέρχεται από την Airbnb.
Το Panther είναι το επόμενο βήμα για τις ομάδες ασφαλείας που χρειάζονται μια σύγχρονη εναλλακτική λύση στα παραδοσιακά SIEM. Σχεδίασαν το Panther για μια τεράστια κλίμακα, με πλούσια και διαισθητική εμπειρία χρήστη, επεξεργασία κανόνων Python στο πρόγραμμα περιήγησης και υποστήριξη AWS.
Η αποστολή του είναι να παρέχει μια ανοιχτή πλατφόρμα για την αποτελεσματική προστασία των επιχειρήσεων από απειλές και την ασφάλειά τους στον κυβερνοχώρο.
Το Panther είναι ένα ισχυρό SIEM πρόγραμμα ανοιχτού κώδικα με υποστήριξη cloud, σχεδιασμένο να είναι:
- Ευέλικτο: Ανίχνευση και υποστήριξη ειδοποιήσεων με βάση την Python για PagerDuty, Slack, MS Teams και άλλα
- Με δυνατότητα κλιμάκωσης: Ενσωματωμένες τεχνολογίες χωρίς διακομιστή για κόστος και αποδοτικότητα λειτουργίας σε κλίμακα
- Γρήγορο: Ανάλυση κανόνων σε πραγματικό χρόνο, ειδοποίηση και αυτόματη αποκατάσταση
- Ενσωματωμένο: Αναλύστε τόσο τα αρχεία καταγραφής ασφαλείας όσο και τους πόρους cloud για απόλυτη ορατότητα
- Αυτοματοποιημένο: Γρήγορες και απλές λύσεις με το AWS CloudFormation
- Ασφαλής: Λιγότερα προνόμια και κρυπτογραφημένη υποδομή που ελέγχετε
- Ανάλυση αρχείου καταγραφής: Συγκέντρωση και ανάλυση δεδομένων καταγραφής με κανόνες για απειλές και ύποπτη δραστηριότητα
- Απόκριση περιστατικών: Εκτελέστε ερωτήματα με SQL για μακροπρόθεσμα δεδομένα, για αναλυτικά στοιχεία, συσχετισμό καταγραφής και εγκληματολογία.
- Πληροφορίες Cloud: Εντοπίστε εσφαλμένη διαμόρφωση υποδομής cloud και εφαρμόστε βέλτιστες πρακτικές.
- Αυτόματη αποκατάσταση: Αυτόματη διόρθωση υποδομής όπου χρειάζεται
Πληροφορίες σχετικά με την εγκατάσταση και με τη χρήση του προγράμματος, θα βρείτε εδώ.
