Cado Security

Forenzná akvizícia a vyšetrovanie od Darktrace (Cado Security) je cloud-native, škálovateľná platforma pre forenzné vyšetrovanie v cloude, ktorá automatizuje zber dát naprieč viacerými cloudovými prostrediami a uchováva dôkazy na urýchlenie vyšetrovaní. Integruje sa so zdrojmi upozornení cez API, podporuje kontajnery a dočasné aktíva a poskytuje bohaté časové osi, ktoré presne ukazujú, čo sa stalo, kedy a ako. Ako súčasť Darktrace ActiveAI bezpečnostnej platformy umožňuje obranu naprieč doménami a automatizované pracovné postupy vyšetrovania.

• Cloud-native forenzná analýza na škále
• Automatizovaný zber dát naprieč tvojimi cloudovými prostrediami
• API integrácie so zdrojmi upozornení pre reakciu s nízkym zaťažením
• Podpora kontajnerov a dočasných aktív
• Paralelný zber a spracovanie na zrýchlenie vyšetrovaní
• Bohaté časové osi útokov s kontextom ukazujúcim, čo sa stalo a kedy
• Automatizované uchovávanie dôkazov pre prístup naprieč tímami
• Automatizovaná analýza príčiny problému pre cloudové bezpečnostné upozornenia
• Vyšetrovania naprieč cloudami v jednej časovej osi
• Vizuálne časové osi prepojujúce súbory, príkazy a laterálny pohyb
• Podpora SOC triáže pre zrýchlenie zvládania incidentov
• Plynulá integrácia s Darktrace ActiveAI pre proaktívnu obranu

• Zrýchľuje cloudové vyšetrovania a skracuje MTTR
• Automatizuje zber a uchovávanie dôkazov, čím znižuje ručné vyhľadávanie logov
• Zlučuje dáta z viacerých cloudových zdrojov do jednej použiteľnej časovej osi
• Integruje sa so súčasnými zdrojmi upozornení a pracovnými postupmi, aby sa minimalizoval dopad na prevádzku
• Umožňuje obranu naprieč cloudom, on-prem a SaaS prostrediami
• Poháňané samoučiacou AI, ktorá sa prispôsobí tvojmu prostrediu a zlepší rýchlosť vyšetrovania