Panther for AWS 允许安全团队实时监控他们的 AWS 基础设施

黑豹实验室 宣布推出适用于 AWS 安全的 Panther,这是一种安全日志记录解决方案,专为 AWS 安全团队。现在,AWS 安全团队将拥有一个单一平台,用于聚合、组织和优先处理来自 AWS 账户的安全相关数据,并结合来自整个组织的多个混合平台环境的信号。

黑豹实验室 首席执行官兼创始人 Jack Naglieri 表示:“安全专业人员面临的首要问题之一是收集和规范 AWS 生成的所有数据,然后理解这些信息。” “将日志从 AWS 重定向到旧的 SIEM 解决方案在技术上具有挑战性,成本不必要,并且经常遇到重大的 ETL 挑战。”

有超过 175 种独立的 AWS 服务,每个服务都以不同的格式生成自己的一组指标、事件和日志。此外,还有运行在 AWS 中的应用程序产生的性能指标。为了超越 CloudWatch 提供的基本功能,AWS 用户被迫求助于其他方法来获得 AWS 的端到端可见性。

“我们很高兴与 Panther Labs 合作,让 AWS 安全团队能够优化速度、规模和灵活性,”AWS 安全部门首席部门主管 Dudi Matot 说。 “借助适用于 AWS 的 Panther,安全团队减轻了管理负担,同时仍然允许他们通过实时检测、关联和分析获得 AWS 端到端监控体验的所有优势。 Panther 使用大量 AWS 安全日志,并提供规范化、实时分析和可扩展的数据仓库来存储和查询它们。”

该解决方案允许安全团队使用策略即代码持续监控其 AWS 基础设施,以实现强大的安全性和持续合规性。这种能力将使团队高枕无忧,因为他们可以检测可公开访问的简单存储服务 (S3) 存储桶、身份访问管理 (IAM) 与多因素身份验证的合规性(MFA) 要求,以及使用 Panther 开箱即用的蛮力登录尝试。 Panther 拥有超过 150 种适用于 AWS 资源和日志类型的现成策略和规则。

“借助 Panther,我们能够通过每日云扫描和针对错误配置、不合规资源和可疑活动的实时警报,在我们的云托管服务中实施安全配置,”安全与平台滥用副总裁 Matt Jezorek 说, 保管箱.

Panther for AWS 的主要优势包括:

  • 跨 AWS 基础设施数据的统一可见性:轻松地将所有与安全相关的 AWS 日志类型(如 CloudTrail、应用程序负载、平衡器、VPC 流、Guard Duty 等)收集到集中和规范化的单一视图中。
  • 云安全实时扫描:实时扫描所有 AWS 基础设施并应用可自定义的脚本 Python 复杂的策略来检测错误配置。
  • 创建云安全数据湖:无服务器、零操作的云数据湖——由 雪花 – 用于您的所有 AWS 和云安全日志。
  • 带有检测即代码的实时警报:摄取、解析、规范化和分析大量 AWS 日志并将其存储以供长期保留,从而创建结构良好且可扩展的安全数据湖。
  • 分类警报和关联活动:将规范化字段(互联网协议、域等)应用于所有数据源的所有日志记录,实现快速轻松的数据关联。



分享这个