Scanner

0 avaliações

canner.dev fornece busca rápida e detecção de ameaças para dados de segurança no S3, e ajuda as equipes a reduzir o custo total de propriedade de seu SIEM em até 90%. Os clientes redirecionam cargas de trabalho de alto volume, como logs de auditoria de nuvem, logs de tráfego de rede e logs de provedores de identidade, de seus SIEMs caros e os armazenam no S3. Em seguida, eles usam o Scanner para busca rápida e detecções nesses dados no S3, reduzindo os custos drasticamente - geralmente de $500k a $1M por ano ou mais. Após indexar diretamente os dados no S3 do cliente, as equipes podem analisar os dados e encontrar endereços IP e outros IOCs em petabytes de logs em segundos - 100 vezes mais rápido que o Athena para dados JSON. As equipes também podem aproveitar recursos como dashboards, detecções-como-código com sincronização do Github, inteligência de ameaças e uma API para conectar com Splunk, Grafana, Datadog, SOARs como Tines ou Torq, nossa biblioteca de Jupyter Notebooks para caça avançada de ameaças, Slack, Jira, ou qualquer outra coisa com um webhook personalizado.