Cyber Triage là phần mềm Điều tra kỹ thuật số và ứng phó sự cố (DFIR) tự động cho phép các chuyên gia an ninh mạng như bạn nhanh chóng trả lời các câu hỏi xâm nhập liên quan đến phần mềm độc hại, phần mềm tống tiền và chiếm đoạt tài khoản.

Dữ liệu dựa trên máy chủ, tính điểm, phân tích nâng cao và công cụ đề xuất đảm bảo quá trình điều tra của bạn diễn ra nhanh chóng và toàn diện.

• Thu thập dữ liệu hệ thống tệp và dễ bay hơi. Thu thập vào ổ USB
• Phân tích hình ảnh bộ nhớ bằng cách sử dụng Biến động
• Xoay quanh dữ liệu đã thu thập để xác định phạm vi
• Xem dòng thời gian của các mối đe dọa để biết ngữ cảnh
• Tạo báo cáo HTML và CybOX. Thu thập qua mạng
• Tự động phân tích dữ liệu để xác định các mục đáng ngờ
• Phát hiện phần mềm độc hại bằng cách sử dụng ReversingLabs
• Phân tích tệp bằng quy tắc Yara. Ẩn các mặt hàng tốt đã biết với danh sách cho phép
• Gắn cờ IOC với danh sách từ chối.
• Tương quan với bộ sưu tập trước đó của một người dùng để xác định mức độ phổ biến của mục
• Các nhóm tổ chức theo sự cố để báo cáo và tương quan tốt hơn
• Tạo báo cáo JSON có thể được nhập vào SIEM

Thu thập đầy đủ bằng chứng
Phương pháp thu thập có mục tiêu của Cyber Triage tiết kiệm thời gian vì nó sao chép dữ liệu quan trọng nhất từ hệ thống trong một bước và không yêu cầu người dùng thực hiện hình ảnh pháp y của toàn bộ ổ đĩa.

Tìm kiếm các mối đe dọa nhanh chóng 

Sau khi thu thập, Cyber Triage tự động tìm kiếm dữ liệu bất thường và tương tự với các sự cố trong quá khứ. Mỗi mục được thu thập được ấn định một số điểm dựa trên rủi ro của nó. Các mục xấu và đáng ngờ được ưu tiên và hiển thị cho người dùng.

Đào sâu hơn 

Sau khi xem xét dữ liệu, người dùng có thể tìm hiểu sâu hơn để biết thêm ngữ cảnh và tìm ra nguyên nhân gốc rễ. Cyber Triage đề xuất các tệp liên quan, cung cấp các mốc thời gian để tìm các mục đáng ngờ khác và giúp dễ dàng xoay vòng giữa các phần mềm.

Cộng tác dễ dàng 

Mọi thứ đều hoạt động cùng với Cyber Triage. Nhiều điều tra viên có thể làm việc trên cùng một cuộc điều tra cùng một lúc. Báo cáo JSON hoặc CSV dễ dàng tạo và nhập vào các hệ thống khác. (Cũng đơn giản để tạo các báo cáo HTML đẹp mắt để quản lý). Và, khi cuộc điều tra được thực hiện, Cyber Triage sử dụng kết quả để cải thiện các phân tích trong tương lai.