Cado Security

Darktrace'n forensisen hankinnan ja tutkimuksen (Cado Security) -alusta on pilvi-native, skaalautuva forensiikka-alusta, joka automatisoi tiedonkeruun useista pilviympäristöistä ja säilyttää todisteet tutkintojen nopeuttamiseksi. Se integroituu API:n kautta hälytyslähteisiin, tukee kontteja ja väliaikaisia resursseja, ja tarjoaa rikkaat aikajanalinjat, joiden avulla näet tarkalleen, mitä tapahtui, milloin ja miten. Osana Darktrace'n ActiveAI Security Platformia se mahdollistaa poikkialueellisen suojan ja automatisoidut tutkimus-työnkulut.

• Pilvi-native forensiikka skaalautuu
• Automaattinen tiedonkeruu pilviympäristöissäsi
• API-integraatiot hälytyslähteisiin kevyellä vasteella
• Tuki kontteille ja väliaikaisille resursseille
• Rinnakkaiskeruu ja käsittely tutkintojen nopeuttamiseksi
• Rikkaat hyökkäysaikajanalinjat kontekstin kanssa, jotka osoittavat, mitä tapahtui ja milloin
• Automaattinen todisteiden säilyttäminen useiden tiimien käyttöön
• Automaattinen juurisyyn analyysi pilvi-turvallisuusvaroituksille
• Useamman pilven tutkintojen yhdistäminen yhdeksi aikajanaksi
• Visuaaliset aikajanat, jotka yhdistävät tiedostot, komennot ja sivuttaissiirrot
• SOC-triage-tuki nopeuttaa hälytysten käsittelyä
• Sujuva integraatio Darktrace ActiveAI:n kanssa proaktiiviseen puolustukseen

• Nopeuttaa pilvitutkimuksia ja lyhentää keskimääräistä reagointiaikaa (MTTR)
• Auttaa todisteiden keruussa ja säilyttämisessä, vähentäen manuaalista lokien metsästystä
• Yhdistää useiden pilvilähteiden tiedot yhdeksi, helposti hyödynnettäväksi aikajanalinjaksi
• Integroituu olemassa oleviin hälytyslähteisiin ja työnkulkuihin, minimoiden häiriöt
• Mahdollistaa poikkialueellisen suojauksen pilvi-, on-prem- ja SaaS-ympäristöissä
• Itsenäisesti oppiva tekoäly sopeutuu ympäristöösi ja nopeuttaa tutkimuksia