简化数据收集和分析
要解决事件,您需要找到入口点并跟踪残余,即使攻击者试图掩盖其踪迹。Cortex XDR Forensic 模块集成到 Cortex XDR 代理中,在直观的取证工作台中收集全面的数据并显示调查细节。
丰富的取证证据
即时访问大量证物,包括事件日志、注册表项、浏览器历史记录、进程执行、驱动器、命令历史记录等。
离线数据收集
下载隔离端点的完整取证快照,将其上传到 Cortex XDR,并与其他取证数据一起进行分析。
搜索
重要意义
要快速调查事件,您需要在一个位置即时访问所有证物、事件和威胁情报。
手动收集和分析数据会减慢响应速度
当今的开源工具迫使您的团队从各种各样的代理和脚本中收集证据。您需要一个可在几分钟内完成部署的解决方案。
盲点使调查复杂化
您的事件响应人员需要检查所有内容(包括来自隔离端点和云的日志)以深入收集取证数据和历史证物。
脱节的 AV、EDR 和取证代理会给端点带来负担
用于取证、端点保护以及检测和响应的单一用途代理可能会降低性能并增加复杂性。
Cortex XDR 阻止了 SolarWinds 攻击。
了解我们的方法为什么选择 Cortex XDR Forensics
统一取证分析、搜寻和响应
通过在一个解决方案中收集所有数据进行分类和调查,避免转椅综合症。您可以从单一管理平台查看取证证据、端点、网络、云和用户事件。当您的团队确认威胁后,就可以快速控制威胁。
强大的搜寻功能
使用 XQL 搜索,查询所有取证数据,包括端点、网络、云和身份数据。
集成的响应功能
阻止恶意软件的传播、限制网络活动、使用搜索和销毁功能实时扫描所有端点,或使用主机恢复功能从攻击中恢复。
快速部署并轻松收集数据
通过云原生 Cortex XDR 解决方案,您可以在数分钟内快速上手,无需部署本地日志收集器。您可以安装 Cortex XDR Forensics,无需重启端点,并且可以在可扩展的基于云的数据湖中存储取证数据。
云端部署
无需设置日志服务器或运行复杂的端点脚本即可轻松收集证物。
单一代理
将单个代理用于端点保护、检测、响应和取证,简化桌面管理。深入了解 IR 和数据泄露报告
快速响应和恢复
使用 Unit 42® Consulting 信任的解决方案
在事件发生期间或之后深入收集取证证据
在云数据湖中将数据存储数月或数年
持续监控事件以检测正在进行的攻击
将单个代理用于 NGAV、检测、响应和取证,从事件中恢复
