為何它如此重要
現代的開放原始碼工具會迫使您的團隊從雜七雜八的代理程式和指令碼收集證據。您需要一個能在幾分鐘內就完成部署的解決方案。
您的事件回應者必須檢查所有項目 (包括從氣隙式端點和雲端收集的日誌) 以收集深入的鑑識數據和歷史構件。
只能個別用於鑑識、端點防護以及偵測與回應的單一用途代理程式會嚴重影響效能並增加複雜度。
為了解決事件,即使攻擊者試圖掩蓋他們的蹤跡,您仍需要找到進入點並追蹤殘餘物件。Cortex XDR 鑑識模組在整合到 Cortex XDR 代理程式後,可收集全面的數據並在直覺式鑑識工作台中顯示調查的詳細資訊。
即時存取豐富的構件,包括事件日誌、登錄機碼、瀏覽器記錄、程序執行、磁碟機、命令歷程等等。
下載氣隙式端點的完整鑑識快照,將其上傳至 Cortex XDR,並結合其他的鑑識數據進行分析。
透過單一解決方案收集所有數據以進行分類和調查,因此不再需要處理各種繁雜的工作。您可以透過單一管理平台檢視鑑識證據、端點、網路、雲端和使用者活動。一旦您的團隊確認威脅,他們就能快速將其遏止。
使用 XQL 搜尋來查詢所有的鑑識數據,包括端點、網路、雲端和身分數據。
阻止惡意軟體的散佈、限制網路活動,透過「搜尋和阻絕」即時掃描所有端點,或透過「主機還原」在遭到攻擊後進行復原。
雲端原生 Cortex XDR 解決方案可讓您在數分鐘內開始使用,且不需要部署內部部署日誌收集器。您可以安裝 Cortex XDR 鑑識而不需要重新啟動您的端點,並且可在可擴充的雲端式數據湖中儲存鑑識數據。
您可以輕鬆收集鑑識構件,而不需要設定日誌伺服器或執行複雜的端點指令碼。
透過端點防護、偵測、回應和鑑識的單一代理程式來簡化桌面管理。深入了解 IR 和數據洩露報告
在事件發生後收集深入的鑑識證據
在雲端數據湖中儲存數個月或數年的數據
持續監控事件以偵測進行中的攻擊
透過 NGAV、偵測、回應和鑑識的單一代理程式,從各種事件中復原
