クラウド
フォレンジックを
大規模に解決
Darktraceは、深い、ディスクレベルの証拠収集を自動化し、より高速なアラートのトリアージとインシデント対応をさまざまなクラウド環境にわたって実現します。
マルチクラウド環境の調査には手間と時間がかかり、データは短時間で消失
Introducing forensics at the speed of cloud
クラウドネイティブなフォレンジック、スケールに対応した設計
任意のアラートソースと統合し、APIを使って展開することにより、既存のワークフロー内で余分な手間をかけずに対応することが可能。
自動化を利用してインシデントデータが消失する前に、キャプチャおよび保全を行います。個別のプロセスから重要なデータソースとメモリを自動的に収集し、フォレンジック分析を行います。
より多くのデータをより短い時間でキャプチャすることにより、深いフォレンジック情報を数日ではなく数分で提供します。
完全な攻撃者タイムラインを数時間ではなく数分のうちに作成
コンテキストを付加したタイムラインにより、具体的に何が、いつ、どのように起こったのかを表示します。
クラウドセキュリティアラートの根本原因を、ログやアーチファクトを人手で精査することなく提示します。
視覚的なタイムラインに、ファイル、コマンド、水平移動等がリンクされています。
脅威の完全かつ正確な全体像に基づいて、対応の判断を行うことができます。
人手で何日もかかっていた作業を自動化により数分に短縮
さまざまなチケット発行、アクセスの要求、人手による証拠収集、何時間もの分析が必要な現在のプロセスを簡素化することができます。
組織に力を与え
より速く脅威に対応
業界初のテクノロジーで複雑な環境全体のリスクを理解し、MTTRを短縮し、迅速に展開
悪意あるアクティビティに対して即座に情報を取得し、イベントのトリアージにかかるアナリストの貴重な時間を節約。エンドポイントリソースを収集し自動トリアージを行うことにより、短時間により深いコンテキストを取得します。
任意のクラウド環境で見つかったインシデントを単一の画面で調査。検知結果は1つのタイムラインにまとめられ、シームレスな調査と対応が可能です。
自動化を利用してインシデントデータが消失する前にキャプチャおよび保全を行うことにより、エフェメラル環境で調査および対応を行います。
主要なSaaSログをオンプレミスおよびクラウドアセットからキャプチャされた他のソースとあわせて調査し、悪意あるアクティビティの範囲と影響についてのより深い理解を得ることができます。
脅威検知と自動化された収集および調査を組み合わせ、重要なフォレンジックレベルのコンテキストを付加することにより、悪意あるアクティビティが検知され次第、即座にクラウド脅威への対応を行うことができます。
証拠の収集、処理、分析、保全を自動化することにより、必要なときにはいつでも -それらが消失する前に -すべてのチームがアクセスすることができます。
ソリューション概要を読む
Darktrace / Forensic Acquisition & Investigation により、クラウドのより高速でより深い調査がどのように実現されるかをご確認ください。
実際の動作を見る
クラウド調査
クラウド
クラウド検知および対応
クラウド
コンテナ調査
クラウド
SOC トリアージ
クラウド
Why Point Solutions Fail: The Case for a Platform Approach
Discover best practices for consolidating your cyber security stack.
