Panther Funktionen
Netzwerk-Verwaltung (3)
-
Überwachung der Aktivitäten
Dokumentiert die Aktionen von Endpunkten innerhalb eines Netzwerks. Warnt Benutzer vor Vorfällen und ungewöhnlichen Aktivitäten und dokumentiert den Access Point.
-
Asset Management
Speichert Aufzeichnungen über jedes Netzwerk-Asset und seine Aktivität. Erkennt neue Assets, die auf das Netzwerk zugreifen.
-
Protokoll-Verwaltung
Stellt Sicherheitsinformationen bereit und speichert die Daten in einem sicheren Repository als Referenz.
Incident Management (3)
-
Veranstaltungsmanagement
Warnt Benutzer vor Vorfällen und ermöglicht es Benutzern, manuell einzugreifen oder eine automatisierte Reaktion auszulösen.
-
Automatisierte Antwort
Reduziert den Zeitaufwand für die manuelle Behebung von Problemen. Löst häufige Netzwerksicherheitsvorfälle schnell.
-
Meldung von Vorfällen
Dokumentiert Fälle von abnormalen Aktivitäten und kompromittierten Systemen.
Sicherheits-Intelligenz (4)
-
Bedrohungsinformationen
Speichert Informationen zu häufigen Bedrohungen und wie diese behoben werden können, sobald Vorfälle auftreten.
-
Schwachstellen-Bewertung
Analysiert Ihr vorhandenes Netzwerk und Ihre IT-Infrastruktur, um Zugriffspunkte zu identifizieren, die leicht kompromittiert werden können.
-
Erweiterte Analytik
Ermöglicht es Benutzern, Analysen mit granulierten Metriken anzupassen, die für Ihre spezifischen Ressourcen relevant sind.
-
Untersuchung der Daten
Ermöglicht es Benutzern, Datenbanken und Vorfallprotokolle zu durchsuchen, um Einblicke in Schwachstellen und Vorfälle zu erhalten.
Überwachung der Aktivitäten (4)
-
Überwachung der Nutzung
Verfolgt den Bedarf an Infrastrukturressourcen und benachrichtigt Administratoren oder skaliert die Nutzung automatisch, um Verschwendung zu minimieren.
-
Datenbank-Überwachung
Überwacht die Leistung und Statistiken in Bezug auf Arbeitsspeicher, Caches und Verbindungen.
-
API-Überwachung
Erkennt Anomalien in Bezug auf Funktionalität, Benutzerzugänglichkeit, Datenverkehrsfluss und Manipulationen.
-
Überwachung der Aktivitäten
Überwacht aktiv den Status von Arbeitsplätzen vor Ort oder aus der Ferne.
Sicherheit (3)
-
Überwachung der Einhaltung der Vorschriften
Überwacht die Datenqualität und sendet Warnungen bei Verstößen oder Missbrauch.
-
Risikoanalyse
Identifiziert potenzielle Netzwerksicherheitsrisiken, Schwachstellen und Compliance-Auswirkungen.
-
Berichterstattung
Erstellt Berichte, in denen die Protokollaktivität und relevante Metriken beschrieben werden.
Verwaltung (3)
-
Automatisierung der Sicherheit
Optimieren Sie den Ablauf von Arbeitsprozessen, indem Sie Auslöser und Warnungen einrichten, die Informationen benachrichtigen und an die entsprechenden Personen weiterleiten, wenn ihre Maßnahmen innerhalb des Vergütungsprozesses erforderlich sind.
-
Integration von Sicherheitsmaßnahmen
Integriert zusätzliche Sicherheitstools zur Automatisierung von Sicherheits- und Incident-Response-Prozessen.
-
Multi-Cloud-Transparenz
Ermöglicht es Benutzern, Aktivitäten über Cloud-Dienste und -Anbieter hinweg zu verfolgen und zu steuern.
Datenaufbereitung (4)
-
Datenquellen
Automatisches Sammeln von Protokollen von all Ihren Diensten, Anwendungen und Plattformen
-
Indizierung
Automatisieren Sie die Indizierung von Maschinendaten, die für Ihren Betrieb von entscheidender Bedeutung sind
-
Automatisiertes Tagging
Protokolldaten im Kontext mit automatisiertem Tagging und Korrelation
-
Daten-Blending
Mischen und Anpassen von Daten aus Anwendungen, Hosts, Containern, Diensten, Netzwerken und mehr
Analyse (6)
-
Trends verfolgen
Ermöglicht es dem Benutzer, Protokolltrends zu verfolgen.
-
Anomalien erkennen
Identifizieren und prognostizieren Sie Anomalien in Echtzeit mit Ausreißererkennung und decken Sie die Grundursachen auf
-
Metrik- und Ereignisdaten
Analysieren Sie sowohl Metrik- als auch Ereignisdaten auf derselben Plattform, unabhängig von Quelle oder Struktur
-
Suchen
Durchsuchen Sie Ihre Protokolle für die Fehlerbehebung und die ergebnisoffene Untersuchung Ihrer Daten
-
Warnungen
Erstellen von Warnungen basierend auf Suchmustern, Schwellenwerten für bestimmte Protokollmetriken oder anderen Bedingungen
-
Lebender Schwanz
Sehen Sie, wie Ihre Daten in Echtzeit aus mehreren Datenquellen in das System gestreamt werden
Visualisierung (2)
-
Armaturenbretter
Visualisieren von Protokolldaten auf Dashboards
-
Datenermittlung
Führen Sie einen Drilldown durch und untersuchen Sie Daten, um neue Erkenntnisse zu gewinnen
Agentic KI - Sicherheitsinformations- und Ereignismanagement (SIEM) (4)
Autonome Aufgabenausführung
Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen
Mehrstufige Planung
Fähigkeit, mehrstufige Prozesse zu analysieren und zu planen
Proaktive Unterstützung
Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an
Entscheidungsfindung
Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.
Agentic KI - Cloud-Sicherheitsüberwachung und -Analyse (3)
Autonome Aufgabenausführung
Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen
Proaktive Unterstützung
Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an
Entscheidungsfindung
Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.
Agentische KI - Protokollanalyse (7)
Autonome Aufgabenausführung
Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen
Mehrstufige Planung
Fähigkeit, mehrstufige Prozesse zu analysieren und zu planen
Systemübergreifende Integration
Funktioniert über mehrere Softwaresysteme oder Datenbanken hinweg
Adaptives Lernen
Verbessert die Leistung basierend auf Feedback und Erfahrung
Natürliche Sprachinteraktion
Führt menschenähnliche Gespräche zur Aufgabenverteilung
Proaktive Unterstützung
Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an
Entscheidungsfindung
Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.
Bedrohungserkennung & -triage - KI-SOC-Agenten (3)
Anomalieerkennung & Korrelation
Erkennen und Verknüpfen von verdächtigen Aktivitäten über Systeme hinweg in Echtzeit.
Falsch-Positiv-Unterdrückung
Identifizieren und verwerfen Sie Nicht-Bedrohungen durch intelligente Mustererkennung.
KI-gesteuerte Alarm-Triage
Reduzieren Sie Lärm, indem Sie Warnungen basierend auf Risiko und Kontext automatisch bewerten und priorisieren.
Untersuchung & Bereicherung - KI-SOC-Agenten (3)
Autonome Falluntersuchung
Untersuchen Sie Warnungen von Anfang bis Ende, sammeln Sie Beweise und erstellen Sie Vorfallzeitpläne.
Kontextuelle Bereicherung aus mehreren Quellen
Bereichern Sie Fälle mit Daten aus SIEM, EDR, Cloud, Identität und Bedrohungs-Intelligence-Feeds.
Angriffspfadzuordnung
Erstellen Sie visuelle Karten der Bedrohungsausbreitung und seitlichen Bewegung durch Netzwerke.
InfoSec-Erfahrung & Governance - KI-SOC-Agenten (3)
Konversationsanalysten-Schnittstelle
Erlauben Sie SOC-Teams, Agenten über natürliche Sprache zu laufenden Fällen zu befragen.
Manueller Feedback-Lernzyklus
Verbessern Sie die Leistung der Agenten durch adaptives Lernen aus den Korrekturen des Sicherheitsteams.
Erklärbarkeit & Prüfpfad
Stellen Sie nachvollziehbare Begründungspfade und Entscheidungsbegründungen bereit.
Reaktion & Behebung - KI-SOC-Agenten (3)
Durchschnittliche Zeitreduktionsmetriken
Verfolgen und senken Sie MTTD/MTTR/MTTC durch autonome Reaktionen.
Playbook-freie dynamische Arbeitsabläufe
Passen Sie Abhilfemaßnahmen an, ohne statische SOAR-Playbooks zu benötigen.
Automatisierte Antwortausführung
Führen Sie vordefinierte oder adaptive Antworten aus (z. B. Endpunkte isolieren, Anmeldeinformationen widerrufen).
