數位鑑識的未來

透過豐富的可用鑑識數據,您可以快速進行調查、回應及復原。

為何它如此重要

為了能快速調查事件,您需要在單一位置即時存取所有的鑑識構件、活動和威脅情報。

  • 手動數據收集和分析會拖慢回應速度

    現代的開放原始碼工具會迫使您的團隊從雜七雜八的代理程式和指令碼收集證據。您需要一個能在幾分鐘內就完成部署的解決方案。

  • 盲點會讓調查變得更複雜

    您的事件回應者必須檢查所有項目 (包括從氣隙式端點和雲端收集的日誌) 以收集深入的鑑識數據和歷史構件。

  • 互不相關的 AV、EDR 和鑑識代理程式會加重端點的負擔

    只能個別用於鑑識、端點防護以及偵測與回應的單一用途代理程式會嚴重影響效能並增加複雜度。

看著手機的男性

Cortex XDR 可阻止 SolarWinds 攻擊。

查看我們的方法

CORTEX XDR 鑑識解決方案

透過詳細的鑑識證據發掘真相

Cortex XDR 鑑識可收集您需要的所有構件並在直覺式工作台中顯示,讓您可以輕鬆地進行分類和鑑識分析。它是由事件回應者所設計,可簡化調查程序以追蹤攻擊者的每個動作,而不需要在各種工具之間切換。
  • 事件後的數據收集
  • 來自氣隙式端點的構件分析
  • 適用於 NGAV、EDR 和鑑識的單一雲端交付代理程式
  • 鑑識
    鑑識
  • 長期數據保留期間
    長期數據保留期間
  • 分類
    分類
  • 調查
    調查
  • 回應和復原
    回應和復原

為什麼選擇 Cortex XDR 鑑識

簡化數據收集和分析

為了解決事件,即使攻擊者試圖掩蓋他們的蹤跡,您仍需要找到進入點並追蹤殘餘物件。Cortex XDR 鑑識模組在整合到 Cortex XDR 代理程式後,可收集全面的數據並在直覺式鑑識工作台中顯示調查的詳細資訊。

  • 豐富的鑑識證據:

    即時存取豐富的構件,包括事件日誌、登錄機碼、瀏覽器記錄、程序執行、磁碟機、命令歷程等等。

  • 離線數據收集:

    下載氣隙式端點的完整鑑識快照,將其上傳至 Cortex XDR,並結合其他的鑑識數據進行分析。

簡化數據收集和分析

結合鑑識分析、捕捉和回應

透過單一解決方案收集所有數據以進行分類和調查,因此不再需要處理各種繁雜的工作。您可以透過單一管理平台檢視鑑識證據、端點、網路、雲端和使用者活動。一旦您的團隊確認威脅,他們就能快速將其遏止。

  • 強大的捕捉能力:

    使用 XQL 搜尋來查詢所有的鑑識數據,包括端點、網路、雲端和身分數據。

  • 整合式回應:

    阻止惡意軟體的散佈、限制網路活動,透過「搜尋和阻絕」即時掃描所有端點,或透過「主機還原」在遭到攻擊後進行復原。

結合鑑識分析、捕捉和回應

快速部署並輕鬆收集數據

雲端原生 Cortex XDR 解決方案可讓您在數分鐘內開始使用,且不需要部署內部部署日誌收集器。您可以安裝 Cortex XDR 鑑識而不需要重新啟動您的端點,並且可在可擴充的雲端式數據湖中儲存鑑識數據。

  • 雲端部署:

    您可以輕鬆收集鑑識構件,而不需要設定日誌伺服器或執行複雜的端點指令碼。

  • 單一代理程式:

    透過端點防護、偵測、回應和鑑識的單一代理程式來簡化桌面管理。深入了解 IR 和數據洩露報告

Deploy swiftly and collect data effortlessly


快速回應及復原

使用受到 Unit 42 諮詢所信任的解決方案
CORTEX XDR 鑑識

使用受到 Unit 42® 諮詢所信任的解決方案

  • 在事件發生後收集深入的鑑識證據

  • 在雲端數據湖中儲存數個月或數年的數據

  • 持續監控事件以偵測進行中的攻擊

  • 透過 NGAV、偵測、回應和鑑識的單一代理程式,從各種事件中復原