Scanner

0 reseñas

canner.dev proporciona búsqueda rápida y detección de amenazas para datos de seguridad en S3, y ayuda a los equipos a reducir el costo total de propiedad de su SIEM hasta en un 90%. Los clientes redirigen cargas de trabajo de alto volumen como registros de auditoría en la nube, registros de tráfico de red y registros de proveedores de identidad lejos de su SIEM costoso y los almacenan en S3 en su lugar. Luego, utilizan Scanner para realizar búsquedas rápidas y detecciones en estos datos en S3, reduciendo los costos de manera drástica, generalmente entre $500k y $1M por año o más. Después de indexar directamente los datos en el S3 del cliente, los equipos pueden analizar los datos y encontrar direcciones IP y otros IOCs en petabytes de registros en segundos, 100 veces más rápido que Athena para datos JSON. Los equipos también pueden aprovechar características como paneles de control, detecciones como código con sincronización de Github, inteligencia de amenazas y una API para conectarse con Splunk, Grafana, Datadog, SOARs como Tines o Torq, nuestra biblioteca de Jupyter Notebooks para búsqueda avanzada de amenazas, Slack, Jira o cualquier otra cosa con un webhook personalizado.