Cado Security

Aquisição e Investigação Forense (Cado Security) da Darktrace é uma plataforma de ciberforense nativa na nuvem, escalável, que automatiza a captura de dados em ambientes multi-nuvem e preserva evidências para acelerar as investigações. Integra-se com fontes de alerta via API, suporta contêineres e ativos efémeros, e fornece linhas do tempo ricas para mostrar exatamente o que aconteceu, quando e como. Como parte da Darktrace ActiveAI Security Platform, permite defesa entre domínios e fluxos de investigação automatizados.

• Forense nativo na nuvem em escala
• Captura automática de dados em teus ambientes de nuvem
• Integrações de API com fontes de alerta para uma resposta com baixa sobrecarga
• Suporte para contêineres e ativos efémeros
• Coleta e processamento em paralelo para acelerar as investigações
• Linhas do tempo de ataque com contexto que mostram o que aconteceu e quando
• Preservação automática de evidências para acesso entre equipas
• Análise automatizada da causa raiz para alertas de segurança na nuvem
• Investigações entre várias nuvens numa única linha do tempo
• Linhas do tempo visuais ligando ficheiros, comandos e movimentação lateral
• Apoio de triagem SOC para acelerar o tratamento de incidentes
• Integração perfeita com Darktrace ActiveAI para defesa proativa

• Acelera as investigações na nuvem e reduz o tempo médio de contenção (MTTR)
• Automatiza a recolha e preservação de evidências, reduzindo a procura manual por registos
• Unifica dados de várias fontes de nuvem numa única linha do tempo acionável
• Integra com fontes de alerta existentes e fluxos de trabalho para minimizar interrupções
• Permite defesa entre domínios em ambientes de nuvem, no local e SaaS
• Alimentado por IA autoaprendizável para se adaptar ao teu ambiente e melhorar a velocidade das investigações