Falcon Forensics

Falcon Forensics

Faydaları

  • Adli veri toplama ve analizini kolaylaştırır
  • Öntanımlı panellerle öncelik analizini hızlandırır
  • Müdahale zamanını kısaltır, saldırgan aktiviteleriyle ilgilenirken yeteneklerini geliştirir

Teknik Özellikler

Öntanımlı panellerle genişletilmiş görünürlük

 

  • Büyük boyutta verileri tek bir çözüm içinde analiz eder, gerçek zamanlı olarak önceliklendirme işlevi sağlar
  • Öntanımlı panellerle saldırgan aktivitesini hızlıca tanımlar
  • Host Info Dashboard ile yüksek seviyeli telemetri sağlar
  • Quick Wins Dashboard ile potansiyel yanlış yapılandırma ve hacker aktivitesini tanımlar

Tam tehdit içeriği ile uzmanlığı genişletin

 

  • Veri toplama işini otomatik hale getirir ve uzun sorgu süreçlerini kısaltır
  • Otomatik olarak akıllı veri akışlarıyla ilişkilendirilmiş saldırı kalıntılarıyla zenginleştirilmiş adli takip verisi
  • Master File Table (MFT), shim cache, shellbag ve diğer kalıntıları analiz ederek saldırgan aktivitesini takip etme olanağı sunar
  • Belirli saldırgan etkinliklerini sıfıra indirmek için öntanımlı panolarda sorgu özelliği
  • Falcon EDR kullanımı öncesinde gerçekleşen bir saldırı varsa ortaya çıkarma

Karmaşık süreçleri ortadan kaldırma

 

  • Büyük ölçekli kurulumları kolayca halletme
  • İşlem için CS Cloud’un yeteneklerinden yararlanma
  • Hızlı kurulum için CS Real Time Response’tan yararlanma

Güçlü saldırı kalıntısı toplama tipleri

  • Falcon Forensics, olay müdahale ekiplerinin araştırmalarını desteklemek için kapsamlı bir dizi yapıt türü toplar. Veri türleri şunları içerir: dizin ve dosya meta verileri, dosya karmaları, ağ verileri, ayrıntılı işlem listeleri, hizmetler ve sürücüler numaralandırma, ortam değişkenleri, zamanlanmış görevler, kullanıcılar ve grup bilgileri.
  • Web tarayıcı veri koleksiyonu
  • Vaka günlük bilgisi
  • Kayıt defteri bilgisi
  • Işlem yürütme kalıntıları
  • Genel direnç mekanizmaları