なぜ重要なのか
現在のオープンソース ツールでは、チームは、雑多に寄せ集められたエージェントとスクリプトから証拠を収集しなければなりません。ユーザーは数分で導入できるソリューションが必要です。
インシデント対応者は、エアギャップされたエンドポイントやクラウドからのログを含め、あらゆるものを調査し、詳細なフォレンジック データとこれまでのアーティファクトを収集する必要があります。
フォレンジック、エンドポイント プロテクション、およびディテクション&レスポンス用の専用エージェントは、パフォーマンスを低下させ、複雑性を高める可能性があります。
CORTEX XDRフォレンジック ソリューション
インシデントを解決するには、攻撃者が形跡を隠そうとしても、侵入ポイントを見つけ、その形跡を追跡する必要があります。Cortex XDRエージェントに統合されているCortex XDR Forensicモジュールは、包括的なデータを収集し、直感的なフォレンジック ワークベンチで詳細な調査情報を表示します。
イベント ログ、レジストリ キー、ブラウザ履歴、プロセス実行、ドライブ、コマンド履歴など、豊富なアーティファクトに瞬時にアクセスできます。
エアギャップされたエンドポイントの完全なフォレンジック スナップショットをダウンロードし、Cortex XDRにアップロードしてから、他のフォレンジック データとともに分析します。
1つのソリューションですべてのデータを収集し、トリアージと調査ができるため、あちこち移動しながら作業する必要がなくなります。フォレンジック アーティファクト、エンドポイント、ネットワーク、クラウド、ユーザー イベントを1つの画面で表示できます。脅威を確認したら、その脅威を迅速に封じ込めることができます。
XQL検索により、エンドポイント、ネットワーク、クラウド、IDデータなどのすべてのフォレンジック データを照会できます。
マルウェアの拡散防止、ネットワーク アクティビティの制限、索敵せん滅機能によるすべてのエンドポイントでのリアルタイム スイープや、ホストの復元機能による攻撃からの復旧が可能です。
クラウド ネイティブのCortex XDRソリューションはすぐに使い始めることができ、オンプレミス ログ コレクタを導入する必要もありません。Cortex XDR Forensicsは、エンドポイントを再起動しなくてもインストールでき、フォレンジック データをスケーラブルなクラウドベースのデータ レイクに保存できます。
ログ サーバをセットアップしたり、複雑なエンドポイント スクリプトを実行したりしなくても、フォレンジック アーティファクトを簡単に収集できます。
エンドポイント プロテクション、検出、レスポンス、フォレンジック用に単一のエージェントを使用して、デスクトップ管理を簡素化します。IR & Data Breach Reportで詳細をご確認ください。
クラウド データ レイクで月単位や年単位のデータを保存
イベントを継続的に監視して、継続的な攻撃を検出
NGAV、検出、レスポンス、フォレンジック用の単一エージェントで、インシデントから回復
