Mô tả: Falcon Forensics cung cấp khả năng thu thập dữ liệu toàn diện trong khi thực hiện phân tích phân loại trong quá trình điều tra. An ninh pháp y thường đòi hỏi những cuộc tìm kiếm kéo dài với nhiều công cụ. Đơn giản hóa việc thu thập và phân tích của bạn thành một giải pháp để tăng tốc độ phân loại. Những người ứng phó sự cố có thể phản hồi nhanh hơn với các cuộc điều tra, tiến hành đánh giá sự thỏa hiệp cùng với việc theo dõi và săn lùng mối đe dọa với Falcon Forensics.
CrowdStrike Falcon® Forensics
Nền tảng dựa trên AI hàng đầu thế giới dành cho pháp y kỹ thuật số thống nhất
Falcon Forensics là giải pháp thu thập dữ liệu pháp y mạnh mẽ của CrowdStrike. Nó cho phép những người săn lùng và ứng phó mối đe dọa tăng tốc điều tra và tiến hành đánh giá sự xâm phạm định kỳ, săn lùng và giám sát mối đe dọa.
Với CrowdStrike® Falcon Forensics, những người ứng cứu có thể hợp lý hóa việc thu thập dữ liệu phân loại pháp y lịch sử và tại thời điểm để phân tích hiệu quả các sự cố an ninh mạng. Người ứng phó có được khả năng nghiên cứu và điều tra sự cố nhanh hơn và chính xác hơn. Falcon Forensics tận dụng tệp thực thi có thể phân hủy và CrowdStrike Security Cloud, để lại dấu vết tối thiểu trên các điểm cuối. Quản lý hợp lý thông qua bảng điều khiển Falcon Forensics Console and Dashboards giúp việc phân loại nhanh chóng và dễ dàng.
KEY BENEFITS - LỢI ÍCH CHÍNH
Tại sao chọn Falcon Forensics?
Giảm độ phức tạp (Reduce complexity)
Tự động hóa việc thu thập dữ liệu điều tra lịch sử và theo thời điểm, đồng thời nâng cao kiến thức chuyên môn của nhà phân tích với bảng thông tin toàn diện và bối cảnh đầy đủ về mối đe dọa để phân tích sự cố điều tra hiệu quả.
Nền tảng hợp nhất (Unified platform)
Tối đa hóa hiệu quả với thông tin về mối đe dọa tích hợp, thêm bối cảnh phong phú vào các cuộc điều tra mà không cần rời khỏi bảng điều khiển. Xoay quanh các hành động ứng phó mạnh mẽ để ngăn chặn và khắc phục nhanh chóng.
Đạt được giá trị với các trường hợp sử dụng đa dạng (Gain value with diverse use cases)
Mở rộng ra ngoài phân loại ứng phó sự cố kỹ thuật số (DFIR - Digital Forensic Incident Response) với khả năng săn tìm mối đe dọa, đánh giá thỏa hiệp định kỳ và phân tích rủi ro tài sản trong quá trình triển khai sáp nhập và mua lại.
KEY CAPABILITIES - CÁC KHẢ NĂNG CHÍNH CỦA PHẦN MỀM
Falcon Forensics là một giải pháp mạnh mẽ giúp đơn giản hóa việc phân tích dữ liệu pháp y bằng cách loại bỏ nhu cầu sử dụng nhiều công cụ hoặc phương pháp nhập dữ liệu. Các nhà phân tích có thể nhanh chóng thu thập và phân tích số lượng lớn dữ liệu lịch sử để phân loại các sự cố và đẩy nhanh quá trình đánh giá sự thỏa hiệp.
NÂNG CAO HIỆU QUẢ VÀ THỜI GIAN ĐÁP ỨNG
Tập trung vào hoạt động của kẻ tấn công bằng bảng thông tin cài sẵn. Dữ liệu phân loại cấp độ sâu và trực tiếp được cung cấp trong bảng thông tin cài sẵn giúp loại bỏ thời gian nghiên cứu kéo dài để ứng phó với các sự cố, tăng tốc độ phân tích và phân loại. Người phản hồi có thể nhắm mục tiêu hoạt động của kẻ tấn công bằng các bộ lọc, truy vấn và bảng thông tin thuận tiện để nhanh chóng có được thông tin chi tiết cần thiết. Khả năng của bảng điều khiển bao gồm:
GIÁM ĐỘ PHỨC TẠP CỦA QUY TRÌNH LÀM VIỆC
Khai thác sức mạnh của CrowdStrike Real Time Response và Falcon Forensics bằng khả năng triển khai đơn giản, quy mô lớn. Dễ dàng triển khai, Falcon Forensics có thể giúp bạn thiết lập và vận hành trong khoảng thời gian tối thiểu, từ một máy trạm duy nhất đến hàng chục nghìn điểm cuối.
ĐƠN GIẢN HÓA VIỆC THU THẬP VÀ NGHIÊN CỨU DỮ LIỆU
Falcon Forensics cung cấp khả năng tự động thu thập dữ liệu đồng thời cung cấp bảng điều khiển tiện lợi cung cấp cho người ứng phó thông tin chi tiết về một sự cố.
Nguồn: https://www.crowdstrike.com/products/endpoint-security/falcon-forensics/