Falcon Forensics

Faydaları

Adli veri toplama ve analizini kolaylaştırır
Öntanımlı panellerle öncelik analizini hızlandırır
Müdahale zamanını kısaltır, saldırgan aktiviteleriyle ilgilenirken yeteneklerini geliştirir

Teknik Özellikler

Öntanımlı panellerle genişletilmiş görünürlük

Büyük boyutta verileri tek bir çözüm içinde analiz eder, gerçek zamanlı olarak önceliklendirme işlevi sağlar
Öntanımlı panellerle saldırgan aktivitesini hızlıca tanımlar
Host Info Dashboard ile yüksek seviyeli telemetri sağlar
Quick Wins Dashboard ile potansiyel yanlış yapılandırma ve hacker aktivitesini tanımlar

Tam tehdit içeriği ile uzmanlığı genişletin

Veri toplama işini otomatik hale getirir ve uzun sorgu süreçlerini kısaltır
Otomatik olarak akıllı veri akışlarıyla ilişkilendirilmiş saldırı kalıntılarıyla zenginleştirilmiş adli takip verisi
Master File Table (MFT), shim cache, shellbag ve diğer kalıntıları analiz ederek saldırgan aktivitesini takip etme olanağı sunar
Belirli saldırgan etkinliklerini sıfıra indirmek için öntanımlı panolarda sorgu özelliği
Falcon EDR kullanımı öncesinde gerçekleşen bir saldırı varsa ortaya çıkarma

Karmaşık süreçleri ortadan kaldırma

Güçlü saldırı kalıntısı toplama tipleri

Falcon Forensics, olay müdahale ekiplerinin araştırmalarını desteklemek için kapsamlı bir dizi yapıt türü toplar. Veri türleri şunları içerir: dizin ve dosya meta verileri, dosya karmaları, ağ verileri, ayrıntılı işlem listeleri, hizmetler ve sürücüler numaralandırma, ortam değişkenleri, zamanlanmış görevler, kullanıcılar ve grup bilgileri.
Web tarayıcı veri koleksiyonu
Vaka günlük bilgisi
Kayıt defteri bilgisi
Işlem yürütme kalıntıları
Genel direnç mekanizmaları