Cado Security

Forensic Acquisition & Investigation (Cado Security) на Darktrace е облачна, мащабируема платформа за форензика, изградена за облака, която автоматизира събирането на данни в мултиоблачни среди и запазва доказателствата, за да ускори разследванията. Тя се интегрира с източници на сигнали чрез API, поддържа контейнери и краткотрайни активи и предоставя богати хронологии, които показват точно какво се е случило, кога и как. Като част от ActiveAI Security Platform на Darktrace, тя позволява междодоменна защита и автоматизирани работни потоци за разследване.

• Облачна форензика, мащабируема
• Автоматизирано събиране на данни във вашите облачни среди
• API интеграции с източници на известия за нисък разход на ресурси при реакция
• Поддръжка за контейнери и временни активи
• Паралелно събиране и обработка за ускоряване на разследванията
• Богати времеви линии на атаките с контекст за това какво се е случило и кога
• Автоматично запазване на доказателства за достъп между екипи
• Автоматичен анализ на коренната причина за сигнали за облачна сигурност
• Разследвания през различни облачни среди в една обща времева линия
• Визуални времеви линии, свързващи файлове, команди и латерално придвижване
• Поддръжка за SOC триаж за ускоряване на обработката на инциденти
• Безпроблемна интеграция с Darktrace ActiveAI за проактивна защита

• Ускорява облачните разследвания и съкращава средното време до овладяване (MTTR)
• Автоматизира събирането и съхранението на доказателства, намалявайки ръчното търсене в логовете
• Обединява данни от различни облачни източници в една единна, действена времева линия
• Интегрира се с наличните източници на аларми и работни потоци, за да минимизира прекъсванията
• Осигурява защита между облачни, локални и SaaS среди
• Задвижван от самообучаващ се ИИ, който се адаптира към твоята среда и ускорява разследванията