Características de Panther

Documenta las acciones de los extremos dentro de una red. Alerta a los usuarios de incidentes y actividades anormales y documenta el punto de acceso.

Mantiene registros de cada activo de red y su actividad. Descubre nuevos activos que acceden a la red.

Proporciona información de seguridad y almacena los datos en un repositorio seguro como referencia.

Alerta a los usuarios de incidentes y les permite intervenir manualmente o desencadena una respuesta automatizada.

Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red.

Documenta casos de actividad anormal y sistemas comprometidos.

Almacena información relacionada con amenazas comunes y cómo resolverlas una vez que se producen incidentes.

Analiza su red existente y la infraestructura de TI para describir los puntos de acceso que pueden verse fácilmente comprometidos.

Permite a los usuarios personalizar el análisis con métricas granuladas que son pertinentes a sus recursos específicos.

Permite a los usuarios buscar en bases de datos y registros de incidentes para obtener información sobre vulnerabilidades e incidentes.

Realiza un seguimiento de las necesidades de recursos de infraestructura y alerta a los administradores o escala automáticamente el uso para minimizar el desperdicio.

Supervisa el rendimiento y las estadísticas relacionadas con la memoria, las memorias caché y las conexiones.

Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.

Monitorea activamente el estado de las estaciones de trabajo, ya sea en las instalaciones o remotas.

Supervisa la calidad de los datos y envía alertas basadas en infracciones o uso indebido.

Identifica posibles riesgos de seguridad de red, vulnerabilidades e impactos de cumplimiento.

Crea informes que describen la actividad del registro y las métricas relevantes.

Agilice el flujo de los procesos de trabajo estableciendo disparadores y alertas que notifiquen y dirijan la información a las personas adecuadas cuando se requiera su acción dentro del proceso de compensación.

Integra herramientas de seguridad adicionales para automatizar los procesos de seguridad y respuesta a incidentes.

Permite a los usuarios realizar un seguimiento y controlar la actividad en los servicios y proveedores en la nube.

Recopile automáticamente registros de todos sus servicios, aplicaciones y plataformas

Automatice la indexación de los datos de la máquina que son críticos para sus operaciones

Ver datos de registro en contexto con etiquetado y correlación automatizados

Mezcle y combine datos de aplicaciones, hosts, contenedores, servicios, redes y más

Permite al usuario realizar un seguimiento de las tendencias del registro.

Identifique y prediga anomalías en tiempo real con detección de valores atípicos y descubra las causas raíz

Analice datos de métricas y eventos en la misma plataforma, independientemente de la fuente o la estructura

Busque en sus registros la solución de problemas y la exploración abierta de sus datos

Crear alertas basadas en patrones de búsqueda, umbrales para métricas de registro específicas u otras condiciones

Vea sus datos, en tiempo real, transmitiéndose al sistema desde múltiples fuentes de datos

Visualizar datos de registro en paneles

Profundice y explore los datos para descubrir nuevos conocimientos

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para desglosar y planificar procesos de múltiples pasos

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para realizar tareas complejas sin intervención humana constante

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para desglosar y planificar procesos de múltiples pasos

Funciona en múltiples sistemas de software o bases de datos

Mejora el rendimiento basado en la retroalimentación y la experiencia

Participa en conversaciones similares a las humanas para la delegación de tareas

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Detecta y vincula actividades sospechosas a través de sistemas en tiempo real.

Identifica y descarta las no amenazas mediante el reconocimiento inteligente de patrones.

Reduzca el ruido evaluando y priorizando automáticamente las alertas según el riesgo y el contexto.

Investiga alertas de principio a fin, recopilando evidencia y construyendo líneas de tiempo de incidentes.

Enriquece los casos con datos de SIEM, EDR, nube, identidad y fuentes de inteligencia de amenazas.

Crea mapas visuales de la propagación de amenazas y el movimiento lateral a través de redes.

Permitir a los equipos SOC consultar a los agentes mediante lenguaje natural sobre casos en curso.

Mejore el rendimiento del agente mediante el aprendizaje adaptativo a partir de las correcciones del equipo de seguridad.

Proporcione razonamientos comprensibles para los humanos y justificaciones de decisiones.

Rastrea y reduce MTTD/MTTR/MTTC mediante reacciones autónomas.

Adapta las acciones de remediación sin requerir libros de jugadas SOAR estáticos.

Ejecute respuestas predefinidas o adaptativas (por ejemplo, aísle puntos finales, revoque credenciales).