Cado Security

„Darktrace“ Forensic Acquisition & Investigation (Cado Security) – debesims pritaikyta, didelio masto forensikos platforma, kuri automatizuoja duomenų fiksavimą iš kelių debesų aplinkų ir saugo įrodymus, siekdama pagreitinti tyrimus. Ji integruojasi su įspėjimų šaltiniais per API, palaiko konteinerius ir laikinuosius išteklius, ir pateikia išsamius laikus (timeline), kuriuose parodoma, kas įvyko, kada ir kaip. Kaip „Darktrace“ ActiveAI Security Platform dalis, ji užtikrina kryžminę apsaugą ir automatizuotas tyrimų eigas.

• Debesims pritaikyta forensika dideliu mastu
• Automatizuotas duomenų fiksavimas jūsų debesų aplinkose
• API integracijos su įspėjimų šaltiniais, užtikrinančios greitą reakciją su mažomis sąnaudomis
• Palaikymas konteineriams ir laikiniems ištekliams
• Lygiagretus duomenų rinkimas ir apdorojimas tyrimų spartinimui
• Išsamūs laikų įrašai su kontekstu, parodančiu, kas įvyko ir kada
• Automatizuotas įrodymų išsaugojimas, leidžiantis kelioms komandos nariams prie jų prieiti
• Automatizuota šakninių priežasčių analizė debesų saugumo įspėjimams
• Tyrimai keliuose debesyse vienoje laiko juostoje
• Vizualios laikinosios juostos, jungiančios failus, komandas ir šoninio judėjimo įvykius
• SOC triage palaikymas, spartinantis incidentų valdymą
• Sklandi integracija su Darktrace ActiveAI proaktyviam saugumui

• Suteikia tyrimų spartą debesyse ir trumpina laiką iki užtvarymo (MTTR)
• Automatizuoja įrodymų rinkimą ir saugojimą, sumažindamas rankinį logų ieškojimą
• Suvienija duomenis iš daugelio debesų šaltinių į vieną vieningą, veikiantį laiką
• Integruojasi su esamais įspėjimų šaltiniais ir darbo srautais, kad būtų kuo mažiau trikdžių
• Leidžia kryžminę gynybą tarp debesų, vietinių ir SaaS aplinkų
• Veikia savarankiškai mokančiu AI, kuris prisitaiko tavo aplinkai ir pagerina tyrimų greitį