Mô tả: FTK Connect cho phép các tập đoàn và cơ quan thực thi pháp luật dễ dàng tự động hóa và tăng tốc các quy trình cũng như nhiệm vụ chính trong các cuộc điều tra pháp y DFIR. Với giao diện kéo và thả được đơn giản hóa đáng kể, người dùng có thể tạo ra các biện pháp tự động tiết kiệm thời gian và tiền bạc một cách hiệu quả.
FTK Connect
Automate Forensic Investigation & Incident Response Workflows (Tự động hóa quy trình điều tra pháp y và ứng phó sự cố)
Dễ dàng tạo quy trình làm việc tự động (Easily Create Automated Workflows)
Tự động hóa các quy trình thủ công tốn nhiều thời gian trong quy trình xử lý sự cố và điều tra bằng API đầy đủ tính năng của FTK Connect. Giao diện kéo và thả trực quan cho phép những người không phải lập trình viên có thể làm việc hiệu quả ngay lập tức.
Bảo quản ngay lập tức bằng chứng điện tử(Instantly Preserve Electronic Evidence)
Hợp nhất nền tảng SIEM và SOAR với công cụ pháp y Forensic Tools để điều tra nguyên nhân gốc rễ của vụ vi phạm dữ liệu và tiết kiệm thời gian quý báu trong giai đoạn đầu ứng phó sự cố. Tự động thu thập từ các điểm cuối từ xa dựa trên các kích hoạt từ các giải pháp như Splunk SOAR và Palo Alto SOAR để lưu giữ ngay lập tức bằng chứng điện tử khi phát hiện hành vi xâm nhập.
Tự động thông báo (Automate Notifications)
Luôn thông báo cho người dùng về tiến trình của trường hợp bằng các cập nhật trạng thái xử lý tự động thông báo cho người đánh giá qua tin nhắn văn bản hoặc email. Cho phép các giám định viên pháp y duy trì năng suất và sự tập trung trong khi các công việc xử lý tiếp tục chạy ở chế độ nền.
Tự động xử lý và xem xét bằng chứng (Automate Evidence Processing & Review)
Định cấu hình FTK Connect để xem các thư mục và tự động xử lý mọi hình ảnh pháp y được đặt ở đó, sau đó tự động tìm kiếm các trường hợp theo cụm từ tìm kiếm được định cấu hình sẵn, áp dụng nhãn hoặc dấu trang và xuất các tệp kết quả. Các cơ quan thực thi pháp luật sử dụng FTK® Lab hoặc FTK® Central với FTK Connect sẽ có thể giải quyết nhiều vụ việc hơn trong thời gian ngắn hơn
13.62
Tạo quy trình làm việc tự động hóa tùy chỉnh (Create Custom Automation Workflows)
Tận dụng FTK Connect API để xây dựng quy trình làm việc hoặc tích hợp của riêng bạn phù hợp với nhu cầu và thông số kỹ thuật chính xác của bạn. API sử dụng kiến trúc Chuyển trạng thái đại diện (REST) để truy cập và thao tác dữ liệu dựa trên các hoạt động thống nhất và được xác định trước.
Tận dụng phần cứng và phần mềm hiện có (Leverage Existing Hardware & Software)
Hãy để FTK Connect mang lại tốc độ, sức mạnh và khả năng bảo mật vượt trội cho các khoản đầu tư phần cứng và phần mềm hiện có của bạn. FTK Connect tích hợp hoàn hảo với FTK® Lab, FTK® Enterprise và FTK® Central.
FTK Connect cho phép các tập đoàn và cơ quan thực thi pháp luật dễ dàng tự động hóa và tăng tốc các quy trình cũng như nhiệm vụ chính trong các cuộc điều tra pháp y số DFIR. Với giao diện kéo và thả được đơn giản hóa đáng kể, người dùng có thể tạo ra các biện pháp tự động tiết kiệm thời gian và tiền bạc một cách hiệu quả.
Tích hợp với phần mềm phát hiện xâm nhập hàng đầu trong ngành để tự động hóa việc lưu giữ bằng chứng ngay lập tức ngay từ những giây phút đầu tiên phát hiện sự cố. Thu thập dữ liệu một cách pháp lý từ các điểm cuối trong mạng và ngoài mạng, dựa trên trình kích hoạt hoặc lịch trình. Tự động hóa các tác vụ như tạo trường hợp và xử lý bằng chứng, sau đó tự động hóa các bước tiếp theo như tìm kiếm và gắn nhãn kết quả, xuất dữ liệu, v.v. – tất cả đều không có bất kỳ tương tác nào của người dùng. Hãy để FTK Connect xử lý các công việc nhàm chán, tiết kiệm thời gian của điều tra viên cho công việc họ làm tốt nhất: phân tích và xem xét pháp y số.
Các tính năng đã chọn (Selected Features):
Tạo tác vụ tự động hóa một cách dễ dàng chưa từng có (Create Automations with Unprecedented Ease)
Được xây dựng cho những người không phải là lập trình viên, giao diện trực quan cho phép người dùng dễ dàng tạo tự động hóa cho mọi loại trường hợp bằng giao diện kéo và thả. Làm việc hiệu quả ngay lập tức với mức đào tạo tối thiểu.
Sưu tập bằng chứng pháp y tự động (Automated Forensic Collections)
Tự động hóa việc thu thập dữ liệu điều tra từ xa từ các điểm cuối trong và ngoài mạng để điều tra thường xuyên và bảo vệ tài sản của công ty. Thu thập bí mật và từ xa.
Xử lý và đánh giá tự động (Automated Processing and Review)
Các cơ quan thực thi pháp luật có thể định cấu hình FTK Connect để xem các thư mục và tự động xử lý mọi hình ảnh pháp y được đặt ở đó. Sau đó, tự động tìm kiếm các trường hợp cho cụm từ tìm kiếm được định cấu hình sẵn, áp dụng nhãn hoặc dấu trang và xuất tệp kết quả.
Thông báo tự động (Automated Notifications)
Luôn thông báo cho người dùng về tiến trình của trường hợp bằng các cập nhật trạng thái xử lý tự động thông báo cho người đánh giá qua tin nhắn văn bản hoặc email.
Hợp nhất SIEM & SOAR với các cuộc điều tra pháp y (Unite SIEM & SOAR with Forensic Investigations)
Điều phối quy trình thu thập pháp y của bạn bằng cách tích hợp các công cụ cơ sở hạ tầng mạng của bạn với nhau. Bảo quản ngay lập tức bằng chứng điện tử khi phát hiện sự xâm nhập. FTK Connect có thể tự động hóa việc thu thập từ các điểm cuối từ xa dựa trên trình kích hoạt từ các giải pháp như Splunk SOAR và Palo Alto SOAR.
Quy trình làm việc tùy chỉnh (Custom Workflows)
Tận dụng các FTK Connect API để xây dựng quy trình làm việc hoặc tích hợp của riêng bạn phù hợp với nhu cầu và thông số kỹ thuật chính xác của bạn.
Khả năng tương thích (Compatibility)
FTK Connect tích hợp liền mạch với FTK® Lab, FTK® Enterprise và FTK® Central. Mang lại tốc độ, sức mạnh và tính bảo mật vô song cho mạng công ty của bạn. Đối với các cơ quan thực thi pháp luật sử dụng FTK Lab hoặc FTK Central, FTK Connect sẽ cho phép kết thúc nhiều vụ việc hơn trong thời gian ngắn hơn.
FTK® CONNECT API
FTK Connect API cho phép kết nối an toàn giữa nền tảng mạng của bạn (ví dụ: Palo Alto SOAR ®, Splunk SOAR®, v.v.) và sản phẩm FTK tương thích như FTK Lab, FTK Enterprise hoặc FTK Central. Nếu phần mềm an ninh mạng phát hiện một cuộc tấn công, nó sẽ gửi cảnh báo đến phần mềm FTK, phần mềm này sẽ bắt đầu công việc thu thập tại điểm cuối được chỉ định dựa trên các tiêu chí thu thập được xác định trước. Điều này giúp tiết kiệm thời gian trong giai đoạn đầu ứng phó sự cố bằng cách lưu giữ dữ liệu liên quan đến nguyên nhân gốc rễ của vi phạm.
NGUYÊN TẮC HOẠT ĐỘNG CỦA FTK Connect API
1. Một sự cố được phát hiện thông qua nền tảng mạng, dịch vụ điều phối hoặc cảnh báo do người dùng tạo.
2. Quy tắc tự động hóa tạo công việc thông qua API FTK Connect.
3. FTK Enterprise khởi tạo một bộ sưu tập công việc tự động tại một điểm cuối được chỉ định.
4. Thông tin được chuyển về FTK Enterprise để xem xét.
FTK CONNECT TỰ ĐỘNG ĐÁNH GIÁ KẾT QUẢ PHÁP Y SỐ
Sử dụng API FTK Connect để tự động hóa các tác vụ như tạo trường hợp và tự động bắt đầu các công việc xử lý cũng như thông báo cho điều tra viên khi công việc của họ hoàn thành. Điều này sẽ cắt giảm thời gian chờ đợi công việc được hoàn thành và tăng thời gian xem xét và phân tích pháp y mà mỗi điều tra viên có thể hoàn thành.
Nguồn: https://www.exterro.com/forensic-toolkit