Scanner

6 recensioni

canner.dev fornisce ricerca rapida e rilevamento delle minacce per i dati di sicurezza in S3, e aiuta i team a ridurre il costo totale di proprietà del loro SIEM fino al 90%. I clienti reindirizzano carichi di lavoro ad alto volume come i log di audit del cloud, i log del traffico di rete e i log dei provider di identità lontano dal loro costoso SIEM e li memorizzano invece in S3. Poi, usano Scanner per una ricerca rapida e rilevamenti su questi dati in S3, riducendo i costi in modo drammatico - di solito $500k a $1M all'anno o più. Dopo aver indicizzato direttamente i dati nell'S3 del cliente, i team possono analizzare i dati e trovare indirizzi IP e altri IOC in petabyte di log in pochi secondi - 100 volte più veloce di Athena per i dati JSON. I team possono anche sfruttare funzionalità come dashboard, rilevamenti come codice con sincronizzazione Github, intelligence sulle minacce e un'API per connettersi con Splunk, Grafana, Datadog, SOAR come Tines o Torq, la nostra libreria di Jupyter Notebooks per la caccia avanzata alle minacce, Slack, Jira o qualsiasi altra cosa con un webhook personalizzato.