Cado Security

Darktrace'i forensika kogumise ja uurimise platvorm (Cado Security) on pilvepõhine, skaleeritav forensika platvorm, mis automatiseerib andmete kogumise mitme pilvekeskkonna ulatuses ning säilitab tõendid, et kiirendada uurimisi. See integreerub API kaudu teavituste allikatega, toetab konteinerid ja lühiajalised varad ning pakub rikkalikke ajajooni, mis näitavad täpselt, mis juhtus, millal ja kuidas. Darktrace'i ActiveAI turvasüsteemi osana võimaldab see domeenidevahelist kaitset ja automatiseeritud uurimisvooge.

• Pilvepõhine forensika skaleeritult
• Automatiseeritud andmete kogumine kõigis sinu pilvekeskkondades
• API-i integreerimine teavituste allikatega, mis võimaldab vähese koormusega reageerimist
• Toetus konteineritele ja lühiajaliste varadele
• Paralleelne kogumine ja töötlemine uurimiste kiirendamiseks
• Rünnakute ajajooned koos kontekstiga, näidates, mis juhtus ja millal
• Automaatne tõendite säilitamine, et need oleksid eri meeskondade jaoks kättesaadavad
• Pilve turvaalertide jaoks automatiseeritud juurpõhjuste analüüs
• Mitme pilve uurimised ühel ajajoonel
• Visuaalsed ajajooned, mis ühendavad failid, käsud ja külgliikumise
• SOC triage-tugi intsidentide käsitlemise kiirendamiseks
• sujuv integreerimine Darktrace ActiveAI-ga proaktiivseks kaitseks

• Kiirendab pilveuuringuid ja vähendab MTTR-i
• Automatiseerib tõendite kogumise ja säilitamise, vähendades käsitsi logide otsimist
• Koondab mitme pilveallika andmed ühte ühisajajoone
• Integreerub olemasolevate teavituste allikate ja töövoogudega, vähendades sekkumist
• Võimaldab domeenidevahelist kaitset pilve, kohapeal ja SaaS keskkondades
• Iseseisvalt õppivale AI-le toetuva keskkonnaga kohandub ja kiirendab uurimise kiirust