Cyber Triage là phần mềm Điều tra kỹ thuật số và ứng phó sự cố (DFIR) tự động cho phép các chuyên gia an ninh mạng như bạn nhanh chóng trả lời các câu hỏi xâm nhập liên quan đến phần mềm độc hại, phần mềm tống tiền và chiếm đoạt tài khoản.

Dữ liệu dựa trên máy chủ, tính điểm, phân tích nâng cao và công cụ đề xuất đảm bảo quá trình điều tra của bạn diễn ra nhanh chóng và toàn diện.

Tất cả các tính năng tiêu chuẩn cộng với:

• Thu thập từ nhiều máy chủ đồng thời. Danh sách hàng đợi của các máy chủ để quét
• Tích hợp với SIEM và các công cụ điều phối sử dụng API REST
• Lưu trữ dữ liệu trong cơ sở dữ liệu nhiều người dùng
• Tạo báo cáo HTML và CybOX. Thu thập qua mạng
• Tương quan với tất cả các bộ sưu tập trước đó của người dùng để xác định mức độ phổ biến của mục
• Đồng thời thu thập và phân tích nhiều máy chủ cùng một lúc
• Liên hệ hiện vật với các trường hợp trước đây mà nhóm đã làm việc
• Gắn cờ IOC với danh sách từ chối. Chạy dưới dạng dịch vụ windows
• Tương quan với bộ sưu tập trước đó của một người dùng để xác định mức độ phổ biến của mục
• Các nhà phân tích có thể cộng tác và làm việc trên cùng một sự cố cùng một lúc
• THiệu suất cao hơn thông qua máy chủ PostgreSQL. Chìa khóa máy chủ nhóm miễn phí
• Đồng bộ hóa danh sách thông tin tình báo về mối đe dọa trên tất cả các máy khách
• Giới hạn quét phần mềm độc hại cao hơn (được làm mới hàng ngày thay vì hàng tuần)

Thu thập đầy đủ bằng chứng
Phương pháp thu thập có mục tiêu của Cyber Triage tiết kiệm thời gian vì nó sao chép dữ liệu quan trọng nhất từ hệ thống trong một bước và không yêu cầu người dùng thực hiện hình ảnh pháp y của toàn bộ ổ đĩa.

Tìm kiếm các mối đe dọa nhanh chóng 

Sau khi thu thập, Cyber Triage tự động tìm kiếm dữ liệu bất thường và tương tự với các sự cố trong quá khứ. Mỗi mục được thu thập được ấn định một số điểm dựa trên rủi ro của nó. Các mục xấu và đáng ngờ được ưu tiên và hiển thị cho người dùng.

Đào sâu hơn 

Sau khi xem xét dữ liệu, người dùng có thể tìm hiểu sâu hơn để biết thêm ngữ cảnh và tìm ra nguyên nhân gốc rễ. Cyber Triage đề xuất các tệp liên quan, cung cấp các mốc thời gian để tìm các mục đáng ngờ khác và giúp dễ dàng xoay vòng giữa các phần mềm.

Cộng tác dễ dàng 

Mọi thứ đều hoạt động cùng với Cyber Triage. Nhiều điều tra viên có thể làm việc trên cùng một cuộc điều tra cùng một lúc. Báo cáo JSON hoặc CSV dễ dàng tạo và nhập vào các hệ thống khác. (Cũng đơn giản để tạo các báo cáo HTML đẹp mắt để quản lý). Và, khi cuộc điều tra được thực hiện, Cyber Triage sử dụng kết quả để cải thiện các phân tích trong tương lai.