収集
(いくつかの)ボタンを押すだけで、エンドポイント全体で同時にデジタルフォレンジック証拠のターゲットを絞った収集を迅速かつ正確に実行します。
ハンティング
イベントが発生するまで待つのではありません。 フォレンジックアーティファクトのライブラリを使用して疑わしいアクティビティを積極的に検索し、特定の脅威ハンティングのニーズに合わせてカスタマイズします。
監視
イベントログ、ファイルの変更、プロセスの実行などのエンドポイントイベントを継続的に収集します。 履歴の確認と分析のためにイベントを無期限に一元的に保存します。
収集
(いくつかの)ボタンを押すだけで、エンドポイント全体で同時にデジタルフォレンジック証拠のターゲットを絞った収集を迅速かつ正確に実行します。
ハンティング
イベントが発生するまで待つのではありません。 フォレンジックアーティファクトのライブラリを使用して疑わしいアクティビティを積極的に検索し、特定の脅威ハンティングのニーズに合わせてカスタマイズします。
監視
イベントログ、ファイルの変更、プロセスの実行などのエンドポイントイベントを継続的に収集します。 履歴の確認と分析のためにイベントを無期限に一元的に保存します。
ヴェロキラプトルリソース
単一のクロスプラットフォームで軽量なオープンソースツールを使用して、アラートの調査やホストのトリアージ(一度に数千)を簡単に行えるなんて信じられますか?その後、ホストを隔離し、永続化メカニズムを削除し、同じプラットフォーム内でお気に入りのコマンドやツールを使用して修復を実行することで、感染に積極的に対応することを想像できますか?企業を安全に保つために必要な労力、専門知識、資金のレベルを再考する時が来ました。今こそVelociraptorを導入すべきです。
主なフォレンジック機能
エンドポイントイベントの継続的な収集
フォレンジックアーティファクトのライブラリ
カスタマイズ可能な脅威ハンティング
イベントの集中管理保存(無制限)
Velocyraptorを搭載したInsightエージェント
数週間で終了する調査
エンドポイントイベントの継続的な収集
フォレンジックアーティファクトのライブラリ
カスタマイズ可能な脅威ハンティング
イベントの集中管理保存(無制限)
Velocyraptorを搭載したInsightエージェント
数週間で終了する調査
複数のフォレンジック機能を備えた新しい分析
Rapid7 MDRとのパートナーシップにより、以下のことが可能になります。
さまざまなデジタルフォレンジック機能をつなぎ合わせて、脅威ハンティングに対するカスタマイズされた調査と状況に応じたアプローチを実現します。 アドバイザリや新しいハンティングのアイデアから実用的なデータやDFIR分析まで、数分で迅速に移行できます。 ヴェロキラプトルクエリ言語(VQL)のパワーを活用してカスタムアーティファクトを作成し、エンドポイント、エンドポイントのグループ、またはネットワーク全体のほぼすべての側面を収集、クエリ、監視し、それを使用してインシデント対応を開始できます。
