Scanner

0 avis

canner.dev fournit une recherche rapide et des détections de menaces pour les données de sécurité dans S3, et aide les équipes à réduire le coût total de possession de leur SIEM jusqu'à 90 %. Les clients redirigent des charges de travail à fort volume comme les journaux d'audit cloud, les journaux de trafic réseau et les journaux de fournisseurs d'identité loin de leur SIEM coûteux et les stockent dans S3 à la place. Ensuite, ils utilisent Scanner pour une recherche rapide et des détections sur ces données dans S3, réduisant ainsi les coûts de manière spectaculaire - généralement de 500 000 $ à 1 million $ par an ou plus. Après avoir indexé directement les données dans le S3 du client, les équipes peuvent analyser les données et trouver des adresses IP et d'autres indicateurs de compromission dans des pétaoctets de journaux en quelques secondes - 100 fois plus rapide qu'Athena pour les données JSON. Les équipes peuvent également tirer parti de fonctionnalités telles que les tableaux de bord, les détections en tant que code avec synchronisation Github, le renseignement sur les menaces et une API pour se connecter avec Splunk, Grafana, Datadog, des SOARs comme Tines ou Torq, notre bibliothèque de Jupyter Notebooks pour la chasse avancée aux menaces, Slack, Jira, ou tout autre chose avec un webhook personnalisé.