Cado Security

Η Απόκτηση και Διερεύνηση Ψηφιακής Εγκληματολογίας της Darktrace (Cado Security) είναι μια cloud-native, κλιμακούμενη πλατφόρμα ψηφιακής εγκληματολογίας που αυτοματοποιεί τη συλλογή δεδομένων σε περιβάλλοντα πολλαπλών νέφων και διατηρεί αποδεικτικά στοιχεία για να επιταχύνει τις έρευνες. Ενσωματώνεται με πηγές ειδοποιήσεων μέσω API, υποστηρίζει κοντέινερς και εφήμερα στοιχεία, και παρέχει πλούσιους χρονοδιαλόγους για να δείχνουν ακριβώς τι συνέβη, πότε και πώς. Ως μέρος της ActiveAI Security Platform της Darktrace, επιτρέπει διατομεακή άμυνα και αυτοματοποιημένες ροές εργασιών έρευνας.

• Ψηφιακή εγκληματολογία στο νέφος σε κλίμακα
• Αυτοματοποιημένη λήψη δεδομένων σε όλα τα περιβάλλοντα νέφους σου
• Ενσωματώσεις API με πηγές ειδοποιήσεων για άμεση απόκριση με χαμηλό φόρτο
• Υποστήριξη για κοντέινερς και εφήμερα στοιχεία
• Παράλληλη συλλογή και επεξεργασία για την επιτάχυνση των ερευνών
• Πλούσια χρονοδιαγράμματα επίθεσης με συμφραζόμενα που δείχνουν τι συνέβη και πότε
• Αυτοματοποιημένη διατήρηση αποδεικτικών στοιχείων για πρόσβαση από διάφορες ομάδες
• Αυτοματοποιημένη ανάλυση ρίζας/αιτίας για ειδοποιήσεις ασφάλειας νέφους
• Διερεύνησεις σε πολλαπλά νέφη σε ένα ενιαίο χρονοδιάγραμμα
• Οπτικά χρονοδιαγράμματα που συνδέουν αρχεία, εντολές και οριζόντιους κινήσεις
• Υποστήριξη triage στο SOC για την επιτάχυνση της διαχείρισης περιστατικών
• Απρόσκοπτη ενσωμάτωση με το Darktrace ActiveAI για προληπτική άμυνα

• Επιταχύνει τις έρευνες στο νέφος και μειώνει τον μέσο χρόνο περιορισμού (MTTR)
• Αυτοματοποιεί τη συλλογή και διατήρηση αποδεικτικών στοιχείων, μειώνοντας το χειροκίνητο εντοπισμό αρχείων καταγραφών
• Ενοποιεί δεδομένα από πολλαπλές πηγές νέφους σε ένα ενιαίο, πρακτικό χρονοδιάγραμμα
• Ενσωματώνεται με υπάρχουσες πηγές ειδοποιήσεων και ροές εργασιών για να ελαχιστοποιεί τη διαταραχή
• Επιτρέπει διατομεακή άμυνα σε περιβάλλοντα νέφους, τοπικά και SaaS
• Τροφοδοτείται από τεχνητή νοημοσύνη που μαθαίνει αυτόματα για να προσαρμοστεί στο περιβάλλον σου και να βελτιώσει την ταχύτητα των ερευνών