L’avenir de l’analyse forensique numérique

Bénéficiez de données d’analyse forensique riches à portée de main aux fins d’une investigation, d’une réponse et d’une récupération immédiates.

CONTEXTE

Afin de rapidement examiner les incidents, vous devez disposer d’un accès instantané et centralisé à l’ensemble des artefacts, des évènements et de la threat intelligence.

  • Les processus manuels de collecte et d’analyse des données ralentissent la réponse

    Avec les outils open-source actuels, votre équipe est contrainte de rassembler des données factuelles depuis divers agents et scripts. Vous avez besoin d’une solution qui se déploie en quelques minutes.

  • Les angles morts compliquent les investigations

    Vos experts IR doivent tout examiner, y compris les journaux des terminaux isolés et le cloud, afin de recueillir des données d’analyse forensique approfondies et des artefacts historiques.

  • Les agents AV, EDR et d’analyse forensique disparates sont un fardeau pour les terminaux

    Les agents monovalents chargés de l’analyse forensique, de la protection des terminaux ainsi que de la détection et de la réponse peuvent ralentir les performances et complexifier les opérations.

Homme regardant son téléphone

Cortex XDR a mis fin à l’attaque SolarWinds.

Voir notre approche

LA SOLUTION CORTEX XDR FORENSICS

Faites jaillir la vérité grâce à des données factuelles détaillées d’analyse forensique

Cortex XDR Forensics collecte tous les artefacts dont vous avez besoin et les affiche dans un workbench intuitif, ce qui facilite le tri et l’analyse forensique. Conçue par des experts IR, la solution simplifie les processus d’investigation afin que vous puissiez suivre la moindre action des attaquants sans passer d’un outil à un autre.
  • Collecte de données post-incident
  • Analyse d’artefacts à partir de terminaux isolés
  • Agent unique fourni par le cloud pour des solutions NGAV, EDR et d’analyse forensique
  • Analyse forensique
    Analyse forensique
  • Conservation des données à long terme
    Conservation des données à long terme
  • Tri
    Tri
  • Investigation
    Investigation
  • Réponse et récupération
    Réponse et récupération

Pourquoi utiliser Cortex XDR Forensics ?

Simplifiez la collecte et l’analyse de données

Afin de résoudre un incident, il est essentiel de détecter le point d’entrée et de suivre les indices, même si les attaquants ont tenté de brouiller les pistes. Le module Cortex XDR Forensic, intégré à l’agent Cortex XDR, collecte des données complètes et affiche les informations inhérentes à l’investigation dans un workbench d’analyse forensique intuitif.

  • Données factuelles riches d’analyse forensique

    Accédez instantanément à une multitude d’artefacts, notamment des journaux d’évènements, des clés de registre, un historique du navigateur, des exécutions de processus, des lecteurs, un historique de commandes, etc.

  • Collecte des données hors ligne

    Téléchargez un instantané complet d’analyse forensique d’un terminal isolé, chargez-le dans Cortex XDR et analysez-le à l’aide d’autres données d’analyse forensique.

 Simplifiez la collecte et l’analyse de données

Unifiez les processus d’analyse forensique, de traque et de réponse

Ne jonglez pas entre plusieurs outils et rassemblez toutes les données destinées au tri et aux investigations dans une seule solution. Vous pouvez consulter les données factuelles d’analyse forensique ainsi que les évènements relatifs aux terminaux, au réseau, au cloud et aux utilisateurs à partir d’un seul et même écran. Après avoir vérifié une menace, votre équipe peut la contenir rapidement.

  • Traque performante

    Grâce à la fonctionnalité de recherche XQL, vous pouvez interroger l’ensemble des données d’analyse forensique, notamment les données relatives aux terminaux, au réseau, au cloud et aux identités.

  • Réponse intégrée

    Endiguez la propagation des malwares, limitez l’activité réseau, balayez les terminaux en temps réel à l’aide des fonctions de recherche et de destruction, ou récupérez vos données après une attaque à l’aide de la fonction de restauration des hôtes.

 Unifiez les processus d’analyse forensique, de traque et de réponse

Déployez rapidement et collectez aisément les données

La solution cloud-native Cortex XDR se déploie en quelques minutes. De plus, vous ne devez pas déployer des collecteurs de journaux sur site. Vous pouvez installer Cortex XDR Forensics sans devoir redémarrer vos terminaux et stocker les données d’analyse forensique dans un data lake évolutif basé sur le cloud.

  • Déploiement dans le cloud

    Rassemblez facilement des artefacts d’analyse forensique sans devoir configurer des serveurs de journaux ou exécuter des scripts de terminaux complexes.

  • Agent unique

    Simplifiez l’administration des postes de travail à l’aide d’agent unique pour la protection, la détection, la réponse et l’analyse forensique des terminaux. Découvrez-en plus dans le .

 Déployez rapidement et collectez aisément les données


Bénéficiez d’une réponse et d’une récupération rapides

Utilisez la solution adoptée par l’équipe d’experts-conseils Unit 42
CORTEX XDR FORENSICS

Utilisez la solution adoptée par l’équipe d’experts-conseils Unit 42®

  • Collectez des données factuelles approfondies d’analyse forensique pendant ou après un incident

  • Stockez des données pendant des mois ou des années dans un data lake dans le cloud

  • Surveillez en continu les évènements afin de détecter les attaques en cours

  • Récupérez vos données à la suite d’incidents à l’aide d’un agent unique responsable des solutions NGAV, de la détection, de la réponse et de l’analyse forensique