Thực hiện quét nhanh, từ xa các điểm cuối để xác định xem có cần phân tích và thu thập pháp y kỹ thuật số đầy đủ hay không.

Tạo định dạng xuất có thể được đưa vào Magnet AXIOM Cyber để chuyển đổi liền mạch sang phân tích điều tra kỹ thuật số chuyên sâu.

Các danh mục cấu phần phần mềm được cấu hình sẵn cho phép thu thập nhanh chóng mà SecOps có thể dễ dàng bắt đầu.

Dễ dàng chia sẻ và cộng tác trong các trường hợp bất kể thành viên nhóm hoặc sự cố ở đâu.

Thực hiện phân tích các tạo phẩm và tệp bằng cách quét quy tắc YARA cũng như tìm kiếm từ khóa và bộ lọc thời gian.

Dễ dàng chia sẻ những phát hiện quan trọng với đồng nghiệp hoặc đối tác bên ngoài.

Nhanh chóng nhận được cái nhìn sâu sắc pháp y số

Thu thập và xem xét RAM cũng như các thành phần lạ để ứng phó sự cố, hoạt động mạng, nhật ký tệp, hệ thống trực tiếp, v.v.

Các danh mục hiện vật cho phép thu thập nhanh chóng các cuộc điều tra cụ thể mà toàn bộ nhóm có thể tận dụng.

NHỮNG ĐIỀU TUYỆT VỜI

• Nhanh chóng truy cập thông tin chi tiết pháp lý giúp giảm “Thời gian trung bình để giải quyết” (MTTR) của bạn.
• Thu thập các hiện vật từ RAM và ổ đĩa để có được bức tranh hoàn chỉnh về vụ việc.
• Trang bị cho nhóm SecOps rộng hơn các công cụ để đánh giá phạm vi sự cố.

Mở rộng quy mô khi bạn cần

Là một giải pháp dựa trên đám mây, IGNITE có thể mở rộng quy mô ngay lập tức để phù hợp với quy mô và phạm vi điều tra của bạn. IGNITE không yêu cầu bất kỳ khoản đầu tư bảo trì hoặc phần cứng nào.

Các bộ sưu tập toàn cầu được đơn giản hóa với các khu vực AWS có thể chọn để hỗ trợ việc thu thập dữ liệu và cho phép bạn đáp ứng các yêu cầu về quyền riêng tư và nơi cư trú của dữ liệu.

NHỮNG ĐIỀU TUYỆT VỜI

• Truy cập từ mọi nơi, mọi lúc.
• Mở rộng quy mô sử dụng IGNITE theo yêu cầu cho cuộc điều tra của bạn.
• Quét từ xa các điểm cuối trên toàn cầu.

Các chỉ số bề mặt của sự thỏa hiệp

Áp dụng quy tắc YARA cho dữ liệu điểm cuối để nhanh chóng xác định trường hợp phần mềm độc hại và các dấu hiệu xâm phạm khác.

Chuyển đổi liền mạch cuộc điều tra của bạn sang Magnet AXIOM Cyber để phân tích chuyên sâu nếu cần.

NHỮNG ĐIỀU TUYỆT VỜI

• Quét bằng các quy tắc YARA tùy chỉnh hoặc được bao gồm để xác định các mối đe dọa mới nhất.
• Áp dụng tìm kiếm từ khóa và bộ lọc thời gian để tìm ra bằng chứng cần thiết cho trường hợp của bạn.
• Xuất Magnet Forensics MFDB để tiếp tục điều tra trong AXIOM Cyber.

Quyền truy cập cho nhóm

Việc thu thập thông tin chi tiết nhanh chóng của IGNITE có thể được nhiều thành viên trong nhóm của bạn sử dụng mà không phải trả thêm bất kỳ chi phí hoặc yêu cầu cấp phép nào.

Quản trị viên tổ chức có thể dễ dàng thêm hoặc xóa thành viên nhóm và quản lý các gói quét để đảm bảo nhóm sẵn sàng điều tra.

NHỮNG ĐIỀU TUYỆT VỜI

• Dễ dàng quản lý quyền truy cập vào tài khoản công ty và người dùng của bạn.
• Theo dõi việc sử dụng và số dư tín dụng.