Scanner

0 Bewertungen

canner.dev bietet schnelle Suche und Bedrohungserkennung für Sicherheitsdaten in S3 und hilft Teams, die Gesamtkosten für den Besitz ihres SIEM um bis zu 90 % zu reduzieren. Kunden leiten hochvolumige Arbeitslasten wie Cloud-Audit-Protokolle, Netzwerkverkehrsprotokolle und Identitätsanbieterprotokolle von ihrem teuren SIEM weg und speichern sie stattdessen in S3. Dann verwenden sie Scanner für schnelle Suche und Erkennung dieser Daten in S3, was die Kosten dramatisch senkt - normalerweise um 500.000 bis 1 Million Dollar pro Jahr oder mehr. Nach der direkten Indexierung der Daten im S3 des Kunden können Teams die Daten analysieren und IP-Adressen sowie andere IOCs in Petabytes von Protokollen in Sekunden finden - 100-mal schneller als Athena für JSON-Daten. Teams können auch Funktionen wie Dashboards, Detections-as-Code mit Github-Synchronisation, Bedrohungsintelligenz und eine API nutzen, um sich mit Splunk, Grafana, Datadog, SOARs wie Tines oder Torq, unserer Bibliothek von Jupyter Notebooks für fortgeschrittene Bedrohungssuche, Slack, Jira oder allem anderen mit einem benutzerdefinierten Webhook zu verbinden.