Mit Claude in Amazon Bedrock: Panther lanciert KI-Sicherheitsteams, denen man vertrauen kann

Panther, die Plattform zur Sicherheitsüberwachung in der Cloud, hat leistungsstarke neue KI-Funktionen auf der Grundlage von Claude in Amazon Bedrock eingeführt. Mit dieser Integration können Sicherheitsteams Claudes fortschrittliche Analysefähigkeiten direkt in ihren Erkennungs- und Reaktions-Workflows einsetzen, um Untersuchungen zu beschleunigen, die Signalklarheit zu verbessern und schnellere, präzisere Entscheidungen zu treffen.

In Zusammenarbeit mit Anthropic und AWS ermöglicht Panther seinen Kunden Folendes:

• Erstellen vertrauenswürdiger, maßgeschneiderter Sicherheitswarnungen mit niedriger Latenz
• Normalisieren und Zentralisieren von Protokollen in einem Security Data Laken
• Reduzieren der Alarmmüdigkeit um bis zu 70 % durch automatisierte Triage  
• Verkürzen der durchschnittlichen Lösungsdauer für Sicherheitsvorfälle

Transformation der Sicherheitsabläufe:
Panthers KI-gestützter Ansatz

Sicherheitsteams stehen vor einer grundlegenden Herausforderung, die über das bloße Alarmvolumen hinausgeht: die differenzierte, kontextabhängige Natur der Alarm-Triage, die akribische Aufmerksamkeit über voneinander getrennte Systeme hinweg erfordert. „Obwohl Detection Engineering das Rauschen bereits gezähmt hat, stehen wir immer noch vor einer grundlegenden Herausforderung: massive Mengen an Sicherheitssignalen in menschlicher Geschwindigkeit zu analysieren“, erklärt Jack Naglieri, Gründer von Panther. „Traditionelle Automatisierung folgt vorgegebenen Pfaden, während KI-Agenten sich anpassen, lernen und fundierte Entscheidungen auf der Grundlage des breiteren Kontexts und der Vorgeschichte Ihrer Systemumgebung treffen können.“

Panthers KI-Agent basiert auf Claude in Amazon Bedrock und transformiert dieses Paradigma, indem er Muster erkennt, die Analysten möglicherweise übersehen. Und er eliminiert zudem die mentale Belastung durch den Kontextwechsel zwischen verschiedenen Tools. Diese intelligente Analyseschicht arbeitet mit Maschinengeschwindigkeit und transparentem, menschenähnlichem Denken, sodass sich die Sicherheitsteams auf strategische Bedrohungsjagd und Vorfallreaktion konzentrieren können – Bereiche, in denen menschliche Intuition und Kreativität nach wie vor unersetzlich sind.

Darum hat Panther sich für Claude entschieden

Nach der Evaluierung mehrerer KI-Modelle für ihre Plattform zur Sicherheitsüberwachung wählte Panther Claude wegen seiner überlegenen Analysefähigkeiten. „Wir haben Claude wegen seiner unübertroffenen Kreativität und Analysefähigkeiten bei der Erstellung von Sicherheitsregeln, Alarm-Triage und Analyse ausgewählt“, sagte Naglieri. „Das kontextuelle Verständnis des Modells und seine Fähigkeit, komplexe Sicherheitsszenarien zu verarbeiten, zeichneten sich in unserer Bewertung aus. Die Flexibilität, kleinere Modelle wie Haiku für einfachere Zusammenfassungsaufgaben zu wählen, hilft uns bei der Kostenoptimierung, während die Nutzung von Claude 3.5 Sonnet bei anspruchsvolleren Analysen die perfekte Balance zwischen Leistung und Effizienz bietet.“

Schnelle KI-Innovation mit Datenschutz und Sicherheit

Panthers Integration mit Amazon Bedrock transformiert die Art und Weise, wie Kunden KI für die Sicherheitsüberwachung nutzen, ohne auf Datenschutz und Sicherheitskontrollen verzichten zu müssen. Die Architektur nutzt die Enterprise-Grade-Infrastruktur von Amazon Bedrock, um Claudes Fähigkeiten innerhalb der eigenen sicheren Umgebung des Kunden bereitzustellen.

Panthers Entscheidung, Claude in Amazon Bedrock zu implementieren, wurde durch Sicherheit und Datenschutz bestimmt. „Das Wichtigste ist der Datenschutz und die Single-Tenancy-Natur von Panther“, sagte Naglieri. „Es gibt den Kunden eine Möglichkeit, direkt über Amazon Bedrock auf Claude Foundation Models zuzugreifen.“ Das bedeutet, dass die Sicherheitsdaten jedes Kunden in seiner eigenen AWS-Umgebung verbleiben und niemals das öffentliche Internet durchqueren oder in einer gemeinsam genutzten Infrastruktur kompromittiert werden.

„Amazon Bedrock und Claude haben grundlegend die Art und Weise verändert, wie wir bei Panther KI entwickeln und ausliefern, sagt William Lowe, CEO von Panther. „So können wir uns auf das Wesentliche konzentrieren: echte Probleme der Kunden zu lösen und dabei deren Daten geschützt und sicher zu halten. Unsere KI-Agenten triagieren Alarme, schreiben Abfragen, fassen Kontext zusammen und fügen Compliance-konforme Kommentare innerhalb der eigenen vertrauenswürdigen Umgebung des Kunden hinzu. Das erlaubt schnellere Reaktionszeiten, weniger manuellen Aufwand und bessere Sicherheitsergebnisse.“

Das Single-Tenant-Deployment-Modell von Amazon Bedrock
verschafft jedem Kunden diese Vorteile:

• Vollständige Datenisolation innerhalb der eigenen Amazon Web Services (AWS)-Umgebung
• Direkte Integration mit bestehenden AWS-Sicherheitstools und -Diensten
• Granulare Kontrolle über die Datenverarbeitung für Compliance-Anforderungen
• Sicherer Proxy-Zugang zu Claudes Ressourcen ohne Offenlegung sensibler Daten
• Bis zu 60 % schnellere Alarm-Triage und Reaktionszeiten

Die Deployment-Architektur ermöglicht eine schnelle Skalierung und nahtlose Updates. „Der Zugriff auf den Dienst über Integration auf Kontoebene beschleunigt die Dinge wirklich“, sagt Lowe. „Jede neue Panther-Instanz wird in ihrem eigenen AWS-Konto bereitgestellt und bietet echte Isolation bei gleichzeitiger Aufrechterhaltung konsistenter Sicherheitskontrollen.“

Claude treibt intelligente Sicherheitsoperationen an

Panther nutzt Claude überwiegend für agentische Aufgaben mit Schwerpunkt auf interaktiver Analyse, Korrelation und Lösung von Sicherheitsalarmen. „Claude ist besonders gut im Analysieren, wenn mehrere Datenpunkte präsentiert werden, die Kontext dafür liefern, warum ein Verhalten auftritt und wer beteiligt ist“, sagt Naglieri.

Die Plattform nutzt Claudes Ressourcen, um wichtige Sicherheitsfunktionen zu ermöglichen:

• Interaktive Analyse und Korrelation von Sicherheitsalarmen
• Automatisierte Alarm-Triage auf dem Niveau von Junior-/Mid-Level-Analysten
• Empfehlungen zur Verfeinerung von Sicherheitsregeln
• Detection-as-Code-Feedbackschleifen
• Erkennung neuartiger Muster in Unternehmensdaten

„Am besten ist es für die Sicherheitsteams, wenn sie die für sie relevanten Signale erzeugen, während Claude unsere erste Verteidigungslinie bei der Beurteilung des Gesamtrisikos sein kann“, sagt Naglieri. „Dieses Muster ist sehr skalierbar und hochpräzise im Vergleich zu der Lösung, immer einen Menschen am anderen Ende einzusetzen.“

Die Zukunft KI-gestützter Sicherheit gestalten

„Wir glauben, dass eine Multi-Agent-Plattform zur Sicherheitsüberwachung die mentale Gesamtbelastung des Personals beim Betrieb eines Sicherheitsprogramms reduzieren und zugleich die Alarmqualität, die Triage-Zeit und die proaktive Identifikation verdächtiger Muster in Ihrem Unternehmen verbessern kann“, sagt Naglieri. Panther plant, Claude in weitere vertikale Anwendungsfälle im Sicherheitsteam einzubinden, einschließlich des Erstellens von Regeln.

Diese Vision geht über reine Automatisierung hinaus: Sie stellt einen grundlegenden Wandel dar, wie Sicherheitsteams Organisationen schützen können. Indem KI wiederkehrende, zeitintensive Aufgaben übernimmt, die zuvor die Kapazitäten der Analysten beanspruchten, können sich die menschlichen Experten auf das konzentrieren, was am wichtigsten ist: Angreifern einen Schritt voraus zu sein und Bedrohungen zu verhindern, bevor sie sich materialisieren.