Cado Security

Darktrace's Forensic Acquisition & Investigation (Cado Security) ir mākoņos pielāgota, mērogojama kiberforense platforma, kas automatizē datu uzņemšanu no dažādām mākoņu vidēm un saglabā pierādījumus, lai paātrinātu izmeklēšanu. Tā integrējas ar brīdinājumu avotiem, izmantojot API, atbalsta konteinerus un īslaicīgus aktīvus, un nodrošina bagātas laikjoslas, kurās ir redzams, kas notika, kad un kā. Kā daļa no Darktrace ActiveAI drošības platformas tā ļauj veikt jomu pārrobežu aizsardzību un automatizētus izmeklēšanas darba plūsmu.

• Mākoņos dzimusi forense ar plašu mērogu
• Automatizēta datu uzņemšana tavās mākoņu vidēs
• API integrācijas ar brīdinājumu avotiem, kas nodrošina zemu atbildes slodzi
• Atbalsts konteineriem un īslaicīgiem aktīviem
• Paralēla vākšana un apstrāde, lai paātrinātu izmeklēšanu
• Bagātas uzbrukuma laikjoslas ar kontekstu, kas rāda, kas notika un kad
• Automātiska pierādījumu saglabāšana, nodrošinot piekļuvi starp komandām
• Automātiska saknes cēloņu analīze mākoņu drošības brīdinājumiem
• Izmeklēšana vairāku mākoņu vidēs vienā laikjoslā
• Vizualizētas laikjoslas, kas sasaista failus, komandas un lateralā pārvietošanās
• SOC triage atbalsts, lai paātrinātu incidentu apstrādi
• Bezšuvju integrācija ar Darktrace ActiveAI proaktīvai aizsardzībai

• Ātrina mākoņu izmeklēšanu un samazina vidējo laiku līdz ierobežošanai (MTTR)
• Automātiska pierādījumu vākšana un saglabāšana, samazinot manuālo žurnālu meklēšanu
• Apvieno datus no vairākiem mākoņu avotiem vienā, lietojamā laikjoslā
• Integrējas ar esošajiem brīdinājumu avotiem un darba plūsmām, samazinot traucējumus
• Nodrošina jomu pārrobežu aizsardzību starp mākoņiem, on-prem un SaaS vidēm
• Piedāvā pašmācības AI, kas pielāgojas tavai videi un uzlabo izmeklēšanas ātrumu