O futuro da análise forense digital

Investigue, responda e recupere imediatamente com dados forenses avançados ao seu alcance.
Obtenha a folha de dados

POR QUE ISSO FAZ A DIFERENÇA?

Para investigar incidentes rapidamente, você precisa de acesso instantâneo a todos os artefatos forenses, eventos e inteligência de ameaças em um único local.

  • A coleta e a análise manuais de dados diminuem a resposta

    As ferramentas de código aberto de hoje forçam sua equipe a coletar evidências de uma variedade heterogênea de agentes e scripts. Você precisa de uma solução que seja implantada em minutos.

  • Pontos cegos complicam investigações

    As equipes de resposta a incidentes precisam examinar tudo – incluindo logs de endpoints isolados e a nuvem – para coletar dados forenses profundos e artefatos históricos.

  • Agentes AV, EDR e forenses desarticulados sobrecarregam os endpoints

    Agentes de propósito único para análise forense, proteção de endpoints e detecção e resposta podem prejudicar o desempenho e aumentar a complexidade.

Man looking at phone

O Cortex XDR bloqueou o ataque SolarWinds.

Veja nossa abordagem

A SOLUÇÃO CORTEX XDR FORENSICS

Descubra a verdade com evidências forenses detalhadas

O Cortex XDR Forensics facilita a triagem e a análise forense ao coletar todos os artefatos necessários e exibi-los em um painel de trabalho intuitivo. Projetado por profissionais de resposta a incidentes, ele simplifica as investigações para que você possa rastrear cada movimento que os adversários fazem sem alternar entre as ferramentas.
  • Coleta de dados pós-incidente
  • Análise de artefatos de endpoints isolados
  • Um único agente entregue na nuvem para NGAV, EDR e análise forense
Saiba mais
  • Ciência forense
    Ciência forense
  • Retenção de dados a longo prazo
    Retenção de dados a longo prazo
  • Triagem
    Triagem
  • investigação
    investigação
  • Resposta e recuperação
    Resposta e recuperação

Por que o Cortex XDR Forensics?

Simplifique a coleta e a análise de dados

Para resolver um incidente, você precisa encontrar o ponto de entrada e rastrear os remanescentes, mesmo que os adversários tentem cobrir seus rastros. O módulo Cortex XDR Forensic, integrado ao agente Cortex XDR, reúne dados abrangentes e exibe detalhes investigativos em uma mesa de análise forense intuitiva.

  • Rica evidência forense

    Acesse instantaneamente uma grande variedade de artefatos, incluindo logs de eventos, chaves de registro, histórico do navegador, execução de processos, unidades, histórico de comandos e muito mais.

  • Coleta de dados off-line

    Faça download de uma captura de imagem forense completa de um endpoint isolado, carregue-a no Cortex XDR e analise-a junto com outros dados forenses.

Simplifique a coleta e a análise de dados

Unifique análise forense, caça e resposta

Evite a repetição manual reunindo todos os dados para triagem e investigação em uma única solução. Você pode visualizar evidências forenses, endpoints, rede, nuvem e eventos do usuário em um único painel. Depois que sua equipe verificar uma ameaça, ela poderá contê-la rapidamente.

  • Caça poderosa

    Com a pesquisa XQL, consulte todos os dados forenses, incluindo dados de endpoint, rede, nuvem e identidade.

  • Resposta integrada

    Interrompa a disseminação de malware, restrinja a atividade da rede, varra todos os endpoints em tempo real com Search and Destroy ou recupere-se de um ataque com o Host Restore.

Está sob ataque? Procure ajuda.
Unifique análise forense, caça e resposta

Implante rapidamente e colete dados sem esforço

A solução Cortex XDR nativa da nuvem permite que você comece em minutos e evite a necessidade de implantar coletores de log locais. Você pode instalar o Cortex XDR Forensics sem precisar reiniciar seus endpoints e armazenar dados forenses em um data lake escalonável baseado na nuvem.

  • Implantação na nuvem

    Reúna facilmente artefatos forenses sem precisar configurar servidores de log ou executar scripts de endpoint complexos.

  • Um único agente

    Simplifique a administração de desktops com um agente para proteção, detecção, resposta e perícia de endpoints. Aprofunde-se norelatório de violação de dados e RI

Implante rapidamente e colete dados sem esforço

Responda e se recupere rapidamente

Use a solução confiável da consultoria da Unit 42
CORTEX XDR FORENSICS

Use a solução confiável da consultoria da Unit 42®

  • Reúna provas forenses profundas durante ou após a ocorrência de um incidente

  • Armazene dados por meses ou anos em um data lake na nuvem

  • Monitore continuamente os eventos para detectar ataques em andamento

  • Recupere-se de incidentes com um agente para NGAV, detecção, resposta e análise forense

Saiba mais sobre o Forensics

Recursos em destaque

Ver todos os documentos
FOLHA DE DADOS

Folha de dados do Cortex XDR Forensics

Download
WEBINAR SOB DEMANDA

Melhores práticas para interromper o ransomware

Download
ARTIGO TÉCNICO

5 medidas para parar o próximo grande ataque

Download
WEBINAR

Carbanak+Fin7: Resultados MITRE ATT&CK revelados

Assistir
FOLHA DE DADOS

Retenção Unit 42

Download
Ver todos os documentos

Receba as últimas notícias, convites para eventos e alertas de ameaças