Cado Security

Il-Forensic Acquisition & Investigation ta’ Darktrace (Cado Security) hija platforma cloud-native għall-forensika tal-cloud bi skala kbira li awtomatizza l-kaptura tad-data madwar ambjenti multi-cloud u tikkonserva l-evidenza biex tgħin l-investigazzjonijiet aktar malajr. Tinġema ma’ sorsi ta’ allert permezz ta’ API, tappoġġja kontaineri u assets temporanji, u tipprovdi linji taż-żmien rikri li juri eżattament x'ġara, meta u kif. Bħala parti mill-ActiveAI Security Platform ta’ Darktrace, tippermetti difiża cross-domain u xogħolijiet ta’ investigazzjoni awtomatizzati.

• Forensika-cloud bi skala
• Kaptura tad-data awtomatika madwar l-ambjenti cloud tiegħek
• Integrazjonijiet API ma’ sorsi ta’ allert biex ir-rispons ikun bi impatt baxx
• Appoġġ għal kontaineri u assets temporanji
• Ġbir u proċessar parallel biex iġġiegħel l-investigazzjonijiet aktar malajr
• Linji taż-żmien ta’ attakk rikk li juri x’ġara u meta
• Konservazzjoni awtomatika tal-evidenza biex tilqa’ aċċess minn timijiet differenti
• Analisi awtomatika tad-dar tal-kawża għall-allerti tas-sigurtà tal-cloud
• Investigazzjonijiet cross-cloud f’linja waħda ta’ żmien
• Linji taż-żmien viżwali li jpoġġu flimkien fajls, komandi, u moviment laterali
• Appoġġ tas-SOC triage biex iċċaqlaq il-ġestjoni tal-inċident aktar mgħaġġla
• Integrazjoni bla sforz mal-Darktrace ActiveAI għall-protezzjoni proattiva

• Jaqbel investigazzjonijiet fil-cloud aktar malajr u jnaqqas MTTR (żmien medju għall-kontenment)
• Awtomattizza l-kollezzjoni u l-iż-żamma tal-evidenza, tnaqqas il-ħidma manwali ta' logijiet
• Tgħaqqad data minn sorsi cloud differenti f’linja taż-żmien waħda li tista’ tintuża immedjatament
• Tinġama mal-sorsi ta’ allert eżistenti u mal-workflows biex innaqqas l-interruzzjonijiet
• Tippermetti difiża cross-domain bejn cloud, on-prem, u ambjenti SaaS
• Mgħoddi minn AI li jitgħallem minn l-ambjent tiegħek u jtejjeb l-velocità tal-investigazzjoni