デジタル フォレンジックの未来

豊富なフォレンジック データを使用して、調査、レスポンス、回復を迅速に行えます。

なぜ重要なのか

迅速にインシデントを調査するには、1つの場所にあるフォレンジック アーティファクト、イベント、脅威インテリジェンスに即時にアクセスする必要があります。

  • 手動のデータ収集と分析がレスポンスを遅らせる

    現在のオープンソース ツールでは、チームは、雑多に寄せ集められたエージェントとスクリプトから証拠を収集しなければなりません。ユーザーは数分で導入できるソリューションが必要です。

  • 盲点となるコンプライアンスの調査

    インシデント対応者は、エアギャップされたエンドポイントやクラウドからのログを含め、あらゆるものを調査し、詳細なフォレンジック データとこれまでのアーティファクトを収集する必要があります。

  • 連携されていないAV、EDR、およびフォレンジック エージェントがエンドポイントの負荷を増やす

    フォレンジック、エンドポイント プロテクション、およびディテクション&レスポンス用の専用エージェントは、パフォーマンスを低下させ、複雑性を高める可能性があります。

Man looking at phone

Cortex XDRがSolarWinds攻撃を阻止。

弊社のアプローチを見る

CORTEX XDRフォレンジック ソリューション

詳細なフォレンジック アーティファクトで真実を明らかにする

Cortex XDR Forensicsにより、必要なすべてのアーティファクトが収集され、直感的なワークベンチで表示されるので、トリアージとフォレンジック分析が容易になります。インシデント対応者によって設計されたため、調査が簡素化され、ツールを切り替えなくても、攻撃者のあらゆる動きを追跡できます。
  • インシデント後のデータ収集
  • エアギャップされたエンドポイントからのアーティファクトの分析
  • NGAV、EDR、フォレンジック用の単一のクラウド提供型エージェント
  • フォレンジック
    フォレンジック
  • 長期的なデータ保持
    長期的なデータ保持
  • トリアージ
    トリアージ
  • 調査
    調査
  • レスポンスと回復
    レスポンスと回復

Cortex XDR Forensicsが重要な理由

データ収集と分析の合理化

インシデントを解決するには、攻撃者が形跡を隠そうとしても、侵入ポイントを見つけ、その形跡を追跡する必要があります。Cortex XDRエージェントに統合されているCortex XDR Forensicモジュールは、包括的なデータを収集し、直感的なフォレンジック ワークベンチで詳細な調査情報を表示します。

  • 豊富なフォレンジック アーティファクト

    イベント ログ、レジストリ キー、ブラウザ履歴、プロセス実行、ドライブ、コマンド履歴など、豊富なアーティファクトに瞬時にアクセスできます。

  • オフライン データの収集

    エアギャップされたエンドポイントの完全なフォレンジック スナップショットをダウンロードし、Cortex XDRにアップロードしてから、他のフォレンジック データとともに分析します。

データ収集と分析の合理化

フォレンジック分析、ハンティング、レスポンスの統一

1つのソリューションですべてのデータを収集し、トリアージと調査ができるため、あちこち移動しながら作業する必要がなくなります。フォレンジック アーティファクト、エンドポイント、ネットワーク、クラウド、ユーザー イベントを1つの画面で表示できます。脅威を確認したら、その脅威を迅速に封じ込めることができます。

  • 強力なハンティング

    XQL検索により、エンドポイント、ネットワーク、クラウド、IDデータなどのすべてのフォレンジック データを照会できます。

  • 総合的なレスポンス

    マルウェアの拡散防止、ネットワーク アクティビティの制限、索敵せん滅機能によるすべてのエンドポイントでのリアルタイム スイープや、ホストの復元機能による攻撃からの復旧が可能です。

フォレンジック分析、ハンティング、レスポンスの統一

迅速な導入と簡単なデータ収集

クラウド ネイティブのCortex XDRソリューションはすぐに使い始めることができ、オンプレミス ログ コレクタを導入する必要もありません。Cortex XDR Forensicsは、エンドポイントを再起動しなくてもインストールでき、フォレンジック データをスケーラブルなクラウドベースのデータ レイクに保存できます。

  • クラウド導入

    ログ サーバをセットアップしたり、複雑なエンドポイント スクリプトを実行したりしなくても、フォレンジック アーティファクトを簡単に収集できます。

  • 単一のエージェント

    エンドポイント プロテクション、検出、レスポンス、フォレンジック用に単一のエージェントを使用して、デスクトップ管理を簡素化します。IR & Data Breach Reportで詳細をご確認ください。

迅速な導入と簡単なデータ収集


迅速なレスポンスと回復

Unit 42コンサルティングが信頼するソリューションを使用
CORTEX XDR FORENSICS

Unit 42®コンサルティングが信頼するソリューションを使用

インシデント発生中またはインシデント発生後に、詳細なフォレンジック アーティファクトを収集
  • クラウド データ レイクで月単位や年単位のデータを保存

  • イベントを継続的に監視して、継続的な攻撃を検出

  • NGAV、検出、レスポンス、フォレンジック用の単一エージェントで、インシデントから回復