Cado Security

Darktrace's Forensic Acquisition & Investigation (Cado Security) egy felhő-nativ, skálázható felderítési és nyomozási platform, amely automatizálja az adatgyűjtést többfelhős környezetekben, és megőrzi a bizonyítékokat a vizsgálatok felgyorsítása érdekében. API-n keresztül integrálódik riasztási forrásokkal, támogatja a konténereket és az átmeneti eszközöket, és gazdag idővonalakat ad, amelyek pontosan megmutatják, mi történt, mikor és hogyan. A Darktrace ActiveAI Security Platform részeként lehetővé teszi a környezetek közötti védelem és az automatizált vizsgálati munkafolyamatokat.

• Felhő-nativ felderítés nagy léptékben
• Automatizált adatgyűjtés a felhő-környezetekben
• API-integrációk riasztásforrásokkal, alacsony erőforrás-igényű reagáláshoz
• Konténerek és átmeneti eszközök támogatása
• Párhuzamos gyűjtés és feldolgozás a vizsgálatok felgyorsításáért
• Gazdag támadás-idővonalak kontextussal, amelyek megmutatják, mi történt és mikor
• Automatikus bizonyítékmegőrzés a csapatok közötti hozzáféréshez
• Automatizált gyökérok-elemzés felhőbiztonsági riasztásokhoz
• Kereszt-felhős vizsgálatok egyetlen idővonalon
• Vizualizált idővonalak, amelyek összekapcsolják a fájlokat, parancsokat és az oldalirányú mozgást
• SOC triage-támogatás a incidensek gyorsabb kezeléséért
• Zökkenőmentes integráció a Darktrace ActiveAI-val a proaktív védelemért

• Gyorsítja a felhőalapú vizsgálatokat és csökkenti az átlagos behatárolási időt (MTTR)
• Automatizálja a bizonyítékgyűjtést és megőrzést, ezáltal csökkenti a kézi log-keresést
• Összehangolja a különböző felhőforrások adatait egyetlen, használható idővonalra
• Integrálódik a meglévő riasztásforrásokkal és munkafolyamatokkal, hogy minimális legyen a zavarás
• Környezetek közötti védelem minden fő platformon: felhőben, on-prem és SaaS környezetekben
• Öntanuló AI-vel hajtott megoldás, amely alkalmazkodik a környezetedhez és gyorsítja a vizsgálatokat