Fonctionnalités de Panther

Documente les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.

Conserve des enregistrements de chaque actif réseau et de son activité. Découvre de nouvelles ressources accédant au réseau.

Fournit des informations de sécurité et stocke les données dans un référentiel sécurisé pour référence.

Alerte les utilisateurs des incidents et permet aux utilisateurs d’intervenir manuellement ou déclenche une réponse automatisée.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.

Documente les cas d’activité anormale et de systèmes compromis.

Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.

Analyse votre réseau et votre infrastructure informatique existants pour définir les points d’accès qui peuvent être facilement compromis.

Permet aux utilisateurs de personnaliser les analyses avec des métriques granulées pertinentes pour vos ressources spécifiques.

Permet aux utilisateurs d’effectuer des recherches dans les bases de données et les journaux d’incidents pour obtenir des informations sur les vulnérabilités et les incidents.

Suit les besoins en ressources de l’infrastructure et alerte les administrateurs ou adapte automatiquement l’utilisation pour minimiser le gaspillage.

Surveille les performances et les statistiques relatives à la mémoire, aux caches et aux connexions.

Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Surveille activement l’état des postes de travail sur site ou à distance.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Identifie les risques potentiels de sécurité réseau, les vulnérabilités et les impacts sur la conformité.

Crée des rapports décrivant l’activité du journal et les mesures pertinentes.

Rationalisez le flux des processus de travail en établissant des déclencheurs et des alertes qui informent et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.

Intègre des outils de sécurité supplémentaires pour automatiser les processus de sécurité et de réponse aux incidents.

Permet aux utilisateurs de suivre et de contrôler l’activité des services et fournisseurs cloud.

Collectez automatiquement les journaux de tous vos services, applications et plates-formes

Automatisez l’indexation des données machine essentielles à vos opérations

Voir les données de journal en contexte avec le balisage et la corrélation automatisés

Combinez et associez les données des applications, des hôtes, des conteneurs, des services, des réseaux, etc.

Permet à l’utilisateur de suivre les tendances des journaux.

Identifiez et prédisez les anomalies en temps réel grâce à la détection des valeurs aberrantes et découvrez les causes profondes

Analysez les données métriques et les données d’événements sur la même plate-forme, quelle que soit la source ou la structure

Recherchez dans vos journaux des solutions de dépannage et d’exploration illimitée de vos données

Créer des alertes basées sur des modèles de recherche, des seuils pour des métriques de journal spécifiques ou d’autres conditions

Visualisez vos données, en temps réel, en streaming dans le système à partir de plusieurs sources de données

Visualiser les données de journal sur les tableaux de bord

Explorez les données pour découvrir de nouvelles informations

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Améliore la performance en fonction des retours et de l'expérience

S'engage dans une conversation semblable à celle des humains pour la délégation de tâches

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Détectez et reliez les activités suspectes à travers les systèmes en temps réel.

Identifiez et écartez les non-menaces grâce à la reconnaissance intelligente des motifs.

Réduisez le bruit en évaluant et en priorisant automatiquement les alertes en fonction du risque et du contexte.

Enquêtez sur les alertes de bout en bout, rassemblez des preuves et construisez des chronologies d'incidents.

Enrichissez les cas avec des données provenant de SIEM, EDR, cloud, identité et flux de renseignements sur les menaces.

Créez des cartes visuelles de la propagation des menaces et du mouvement latéral à travers les réseaux.

Permettez aux équipes SOC d'interroger les agents en langage naturel sur les cas en cours.

Améliorez la performance des agents grâce à l'apprentissage adaptatif à partir des corrections de l'équipe de sécurité.

Fournissez des pistes de raisonnement lisibles par l'homme et des justifications de décision.

Suivre et réduire le MTTD/MTTR/MTTC grâce à des réactions autonomes.

Adaptez les actions de remédiation sans nécessiter de playbooks SOAR statiques.

Exécutez des réponses prédéfinies ou adaptatives (par exemple, isolez les points de terminaison, révoquez les identifiants).