簡化數據收集和分析
為了解決事件,即使攻擊者試圖掩蓋他們的蹤跡,您仍需要找到進入點並追蹤殘餘物件。Cortex XDR 鑑識模組在整合到 Cortex XDR 代理程式後,可收集全面的數據並在直覺式鑑識工作台中顯示調查的詳細資訊。
豐富的鑑識證據:
即時存取豐富的構件,包括事件日誌、登錄機碼、瀏覽器記錄、程序執行、磁碟機、命令歷程等等。
離線數據收集:
下載氣隙式端點的完整鑑識快照,將其上傳至 Cortex XDR,並結合其他的鑑識數據進行分析。
搜尋
為何它如此重要
為了能快速調查事件,您需要在單一位置即時存取所有的鑑識構件、活動和威脅情報。
手動數據收集和分析會拖慢回應速度
現代的開放原始碼工具會迫使您的團隊從雜七雜八的代理程式和指令碼收集證據。您需要一個能在幾分鐘內就完成部署的解決方案。
盲點會讓調查變得更複雜
您的事件回應者必須檢查所有項目 (包括從氣隙式端點和雲端收集的日誌) 以收集深入的鑑識數據和歷史構件。
互不相關的 AV、EDR 和鑑識代理程式會加重端點的負擔
只能個別用於鑑識、端點防護以及偵測與回應的單一用途代理程式會嚴重影響效能並增加複雜度。
Cortex XDR 可阻止 SolarWinds 攻擊。
查看我們的方法為什麼選擇 Cortex XDR 鑑識
結合鑑識分析、捕捉和回應
透過單一解決方案收集所有數據以進行分類和調查,因此不再需要處理各種繁雜的工作。您可以透過單一管理平台檢視鑑識證據、端點、網路、雲端和使用者活動。一旦您的團隊確認威脅,他們就能快速將其遏止。
強大的捕捉能力:
使用 XQL 搜尋來查詢所有的鑑識數據,包括端點、網路、雲端和身分數據。
整合式回應:
阻止惡意軟體的散佈、限制網路活動,透過「搜尋和阻絕」即時掃描所有端點,或透過「主機還原」在遭到攻擊後進行復原。
快速部署並輕鬆收集數據
雲端原生 Cortex XDR 解決方案可讓您在數分鐘內開始使用,且不需要部署內部部署日誌收集器。您可以安裝 Cortex XDR 鑑識而不需要重新啟動您的端點,並且可在可擴充的雲端式數據湖中儲存鑑識數據。
雲端部署:
您可以輕鬆收集鑑識構件,而不需要設定日誌伺服器或執行複雜的端點指令碼。
單一代理程式:
透過端點防護、偵測、回應和鑑識的單一代理程式來簡化桌面管理。深入了解 IR 和數據洩露報告
快速回應及復原
使用受到 Unit 42 諮詢所信任的解決方案
在事件發生後收集深入的鑑識證據
在雲端數據湖中儲存數個月或數年的數據
持續監控事件以偵測進行中的攻擊
透過 NGAV、偵測、回應和鑑識的單一代理程式,從各種事件中復原
特色資源
