Tauchen Sie tiefer in die Endpunkte Ihres Unternehmens ein
Velociraptor
Velociraptor ist eine einzigartige, fortschrittliche Open-Source-Plattform für Endpunktüberwachung, digitale Forensik und Cyber-Reaktion. Das Tool ermöglicht es Ihnen, effektiver auf eine Vielzahl von Untersuchungen im Bereich der digitalen Forensik und der Reaktion auf Cybervorfälle und Datenschutzverletzungen zu reagieren.
Erkennen
Mit nur wenigen Clicks können Sie eine gezielte Sammlung digitaler forensischer Beweise gleichzeitig auf Ihren Endpunkten durchführen, schnell und präzise.
Jagen
Warten Sie nicht, bis ein Ereignis eintritt. Suchen Sie aktiv nach verdächtigen Aktivitäten mithilfe unserer Bibliothek forensischer Artefakte und passen Sie sie dann an Ihre spezifischen Anforderungen bei der Bedrohungssuche an.
Überwachen
Erfassen Sie kontinuierlich Endpunktevents wie Eventlogs, Dateiänderungen und Prozessausführung. Speichern Sie Events auf unbestimmte Zeit zentral, um den Verlauf zu überprüfen und zu analysieren.
Erkennen
Mit nur wenigen Clicks können Sie eine gezielte Sammlung digitaler forensischer Beweise gleichzeitig auf Ihren Endpunkten durchführen, schnell und präzise.
Jagen
Warten Sie nicht, bis ein Ereignis eintritt. Suchen Sie aktiv nach verdächtigen Aktivitäten mithilfe unserer Bibliothek forensischer Artefakte und passen Sie sie dann an Ihre spezifischen Anforderungen bei der Bedrohungssuche an.
Überwachen
Erfassen Sie kontinuierlich Endpunktevents wie Eventlogs, Dateiänderungen und Prozessausführung. Speichern Sie Events auf unbestimmte Zeit zentral, um den Verlauf zu überprüfen und zu analysieren.
Velociraptor Ressourcen
Können Sie sich vorstellen, Alerts einfach zu untersuchen oder Hosts – sogar Tausende auf einmal – mit einem einzigen, plattformübergreifenden, schlanken Open-Source-Tool zu selektieren? Können Sie sich vorstellen, aktiv auf eine Infizierung zu reagieren, indem Sie Hosts unter Quarantäne stellen, Persistenzmechanismen entfernen und Abhilfemaßnahmen durchführen, indem Sie Ihre bevorzugten Befehle oder Tools auf derselben Plattform nutzen? Es ist an der Zeit, das Maß an Aufwand, Fachwissen und Finanzierung neu zu überdenken, das erforderlich ist, um die Sicherheit des Unternehmens zu gewährleisten. Es ist Zeit für Velociraptor.
Wichtige forensische Funktionen
Kontinuierliche Erfassung von Endpunkt-Events
Bibliothek forensischer Artefakte
Anpassbares Threat Hunting
Zentrale Speicherung von Events – unbegrenzt
Velociraptor-betriebene Insight-Agents
Untersuchungen in Wochen – nicht in Monaten
Kontinuierliche Erfassung von Endpunkt-Events
Bibliothek forensischer Artefakte
Anpassbares Threat Hunting
Zentrale Speicherung von Events – unbegrenzt
Velociraptor-betriebene Insight-Agents
Untersuchungen in Wochen – nicht in Monaten
Neuartige Analyse mit mehreren forensischen Funktionen
Die Partnerschaft mit Rapid7 MDR bietet:
Kombinieren Sie verschiedene digitale forensische Funktionen für eine maßgeschneiderte Untersuchung und einen situativen Ansatz für die Bedrohungssuche. Wechseln Sie in wenigen Minuten von einer Beratung oder einer neuen Jagdidee zu verwertbaren Daten und DFIR-Analysen. Nutzen Sie die Leistungsfähigkeit der Velociraptor Query Language (VQL), um benutzerdefinierte Artefakte zu erstellen, mit denen Sie fast jeden Aspekt eines Endpunkts, einer Gruppe von Endpunkten oder eines gesamten Netzwerks erfassen, abfragen und überwachen können – und sie dann verwenden, um Ihre Incident Response zu starten.
