Cado Security

Darktrace's Forensic Acquisition & Investigation (Cado Security) er en cloud-native, skalerbar cloud-efterforskningsplatform, der automatiserer datafangst på tværs af multi-cloud-miljøer og bevarer beviser for at fremskynde efterforskningerne. Det integreres med alert-kilder via API, understøtter containere og midlertidige aktiver, og leverer rige tidslinjer, der viser præcist, hvad der skete, hvornår og hvordan. Som en del af Darktrace's ActiveAI Security Platform muliggør det tværdomæne-forsvar og automatiserede undersøgelses-workflows.

• Cloud-native forensics at scale
• Automatiseret datafangst på tværs af dine cloud-miljøer
• API-integrationer med varslingskilder til lavt overhead ved respons
• Understøttelse af containere og midlertidige aktiver
• Parallel indsamling og behandling for at fremskynde efterforskninger
• Omfattende angrebstidslinjer med kontekst, der viser hvad der skete og hvornår
• Automatiseret bevisbevaring til tværteams-adgang
• Automatiseret root-cause-analyse af cloud-sikkerhedsvarsler
• Tvær-cloud-efterforskninger i en enkelt tidslinje
• Visuelle tidslinjer, der linker filer, kommandoer og lateral bevægelse
• SOC triage-støtte til at fremskynde hændelseshåndtering
• Sømløs integration med Darktrace ActiveAI til proaktivt forsvar

• Accelererer cloud-efterforskninger og reducerer gennemsnitlig tid til inddæmning (MTTR)
• Automatiserer indsamling og bevaring af beviser og reducerer manuel logsøgen
• Samler data fra flere cloud-kilder i én enkelt, handlingsklar tidslinje
• Integrerer med eksisterende varslingskilder og workflows for at minimere forstyrrelser
• Muliggør tværdomæneforsvar på tværs af cloud-, on-prem- og SaaS-miljøer
• Drevet af selvlærende AI for at tilpasse sig dit miljø og forbedre undersøgelseshastigheden