Hotline: 098 821 7749 info@acinternational.com.vn

Facebook Google+ Twitter Youtube

Tìm kiếm

Hướng dẫn mua hàng

Bản đồ

Bản quyền chính hãng
Đổi trả trong vòng 07 ngày
Giao hàng đúng thời hạn hợp đồng
Hỗ trợ liên lạc trực tiếp với hãng xử lý sự cố

Mã SP: REV - 042

Giá:liên hệ Còn hàng

Số lượng:

Giỏ hàng

Báo giá Tư vấn

CrowdStrike Falcon® Forensics

Hãng sản xuất CrowdStrike Phiên bản: Latest Version

Bản quyền Subcription

Thời hạn bản quyền Hàng năm

Ngành nghề Điều tra

Đối tượng tác động Dữ liệu

Mô tả

Falcon Forensics cung cấp khả năng thu thập dữ liệu toàn diện trong khi thực hiện phân tích phân loại trong quá trình điều tra. An ninh pháp y thường đòi hỏi những cuộc tìm kiếm kéo dài với nhiều công cụ. Đơn giản hóa việc thu thập và phân tích của bạn thành một giải pháp để tăng tốc độ phân loại. Những người ứng phó sự cố có thể phản hồi nhanh hơn với các cuộc điều tra, tiến hành đánh giá sự thỏa hiệp cùng với việc theo dõi và săn lùng mối đe dọa với Falcon Forensics.

Liên hệ với tôi qua:

Điện thoại : (+84) 098 821 7749

Email : info@acinternational.com.vn

Hỗ trợ : info@acinternational.com.vn

Thông tin chi tiết sản phẩm

Data Sheet >>	Dùng thử >>	HDSD >>	Yêu cầu hệ thống >>	Xuất xứ >>
Mô tả: Falcon Forensics cung cấp khả năng thu thập dữ liệu toàn diện trong khi thực hiện phân tích phân loại trong quá trình điều tra. An ninh pháp y thường đòi hỏi những cuộc tìm kiếm kéo dài với nhiều công cụ. Đơn giản hóa việc thu thập và phân tích của bạn thành một giải pháp để tăng tốc độ phân loại. Những người ứng phó sự cố có thể phản hồi nhanh hơn với các cuộc điều tra, tiến hành đánh giá sự thỏa hiệp cùng với việc theo dõi và săn lùng mối đe dọa với Falcon Forensics.

Tổng quan về phần mềm

CrowdStrike Falcon® Forensics

Nền tảng dựa trên AI hàng đầu thế giới dành cho pháp y kỹ thuật số thống nhất

Falcon Forensics là giải pháp thu thập dữ liệu pháp y mạnh mẽ của CrowdStrike. Nó cho phép những người săn lùng và ứng phó mối đe dọa tăng tốc điều tra và tiến hành đánh giá sự xâm phạm định kỳ, săn lùng và giám sát mối đe dọa.

Với CrowdStrike® Falcon Forensics, những người ứng cứu có thể hợp lý hóa việc thu thập dữ liệu phân loại pháp y lịch sử và tại thời điểm để phân tích hiệu quả các sự cố an ninh mạng. Người ứng phó có được khả năng nghiên cứu và điều tra sự cố nhanh hơn và chính xác hơn. Falcon Forensics tận dụng tệp thực thi có thể phân hủy và CrowdStrike Security Cloud, để lại dấu vết tối thiểu trên các điểm cuối. Quản lý hợp lý thông qua bảng điều khiển Falcon Forensics Console and Dashboards giúp việc phân loại nhanh chóng và dễ dàng.

KEY BENEFITS - LỢI ÍCH CHÍNH

Đơn giản hóa việc thu thập và phân tích dữ liệu pháp y trong một giải pháp duy nhất
Đi sâu vào lượng lớn dữ liệu có tổ chức một cách nhanh chóng, bao gồm cả các hiện vật lịch sử
Tăng tốc phân tích phân loại sự cố bằng cách sử dụng bảng thông tin cài sẵn
Tiết kiệm thời gian quý báu bằng cách nhắm mục tiêu phân tích sự cố bằng bảng điều khiển, bộ lọc và truy vấn có thể tùy chỉnh
Tải xuống và xuất dữ liệu qua Falcon Data Replicator (FDR)

Tại sao chọn Falcon Forensics?
	Giảm độ phức tạp (Reduce complexity) Tự động hóa việc thu thập dữ liệu điều tra lịch sử và theo thời điểm, đồng thời nâng cao kiến thức chuyên môn của nhà phân tích với bảng thông tin toàn diện và bối cảnh đầy đủ về mối đe dọa để phân tích sự cố điều tra hiệu quả.
Nền tảng hợp nhất (Unified platform) Tối đa hóa hiệu quả với thông tin về mối đe dọa tích hợp, thêm bối cảnh phong phú vào các cuộc điều tra mà không cần rời khỏi bảng điều khiển. Xoay quanh các hành động ứng phó mạnh mẽ để ngăn chặn và khắc phục nhanh chóng.
	Đạt được giá trị với các trường hợp sử dụng đa dạng (Gain value with diverse use cases) Mở rộng ra ngoài phân loại ứng phó sự cố kỹ thuật số (DFIR - Digital Forensic Incident Response) với khả năng săn tìm mối đe dọa, đánh giá thỏa hiệp định kỳ và phân tích rủi ro tài sản trong quá trình triển khai sáp nhập và mua lại.

Tính năng chi tiết

KEY CAPABILITIES - CÁC KHẢ NĂNG CHÍNH CỦA PHẦN MỀM

Falcon Forensics là một giải pháp mạnh mẽ giúp đơn giản hóa việc phân tích dữ liệu pháp y bằng cách loại bỏ nhu cầu sử dụng nhiều công cụ hoặc phương pháp nhập dữ liệu. Các nhà phân tích có thể nhanh chóng thu thập và phân tích số lượng lớn dữ liệu lịch sử để phân loại các sự cố và đẩy nhanh quá trình đánh giá sự thỏa hiệp.

NÂNG CAO HIỆU QUẢ VÀ THỜI GIAN ĐÁP ỨNG

Tập trung vào hoạt động của kẻ tấn công bằng bảng thông tin cài sẵn. Dữ liệu phân loại cấp độ sâu và trực tiếp được cung cấp trong bảng thông tin cài sẵn giúp loại bỏ thời gian nghiên cứu kéo dài để ứng phó với các sự cố, tăng tốc độ phân tích và phân loại. Người phản hồi có thể nhắm mục tiêu hoạt động của kẻ tấn công bằng các bộ lọc, truy vấn và bảng thông tin thuận tiện để nhanh chóng có được thông tin chi tiết cần thiết. Khả năng của bảng điều khiển bao gồm:

Trạng thái triển khai: Có được khả năng hiển thị về các bộ sưu tập và xu hướng trong 24 giờ qua trên toàn doanh nghiệp của bạn.
Chế độ xem High-level telemetry view của một hệ thống: Xem thông tin theo ngữ cảnh về hoạt động của kẻ tấn công bên ngoài qua một truy vấn duy nhất, với biểu đồ hình ảnh trong một khung thời gian nhất định.
Quick Wins hiển thị tỷ lệ nhiễu tín hiệu cao: Nhanh chóng xác định các cấu hình sai tiềm ẩn và hoạt động của hacker bằng các nhóm bảng điều khiển cài sẵn. Tùy chỉnh trang tổng quan bằng cách chọn các nhóm có liên quan đến phân tích của bạn.
Định dạng dòng thời gian cho một hệ thống: Thu thập và phân tích nhiều tạo phẩm cho một hệ thống và khung thời gian. Sử dụng bảng điều khiển dòng thời gian của máy chủ này để có được bản trình bày trực quan về các tạo phẩm cho dòng thời gian cụ thể của các sự kiện.

GIÁM ĐỘ PHỨC TẠP CỦA QUY TRÌNH LÀM VIỆC

Khai thác sức mạnh của CrowdStrike Real Time Response và Falcon Forensics bằng khả năng triển khai đơn giản, quy mô lớn. Dễ dàng triển khai, Falcon Forensics có thể giúp bạn thiết lập và vận hành trong khoảng thời gian tối thiểu, từ một máy trạm duy nhất đến hàng chục nghìn điểm cuối.

Vận hành với một giải pháp duy nhất và loại bỏ những nỗ lực tốn thời gian để thu thập và hợp nhất dữ liệu điều tra.
Triển khai Falcon Forensics thông qua tính năng phản hồi theo thời gian thực Real Time Response của CrowdStrike để triển khai nhanh chóng và dễ dàng. Tận dụng đám mây để xử lý dữ liệu, giải phóng hệ thống để tiếp tục các chức năng quan trọng trong kinh doanh.
Thu thập dữ liệu được thu thập từ mười đến hàng trăm nghìn điểm cuối với khả năng triển khai quy mô lớn.
Tránh việc bảo trì và quản lý liên tục. Tác nhân Falcon Forensics dissolvable agent thực hiện việc thu thập các hiện vật và sau đó tự loại bỏ khỏi hệ thống, để lại dấu vết tối thiểu. Nó không liên tục tồn tại như một tác nhân khác để duy trì và quản lý trên hệ thống.

ĐƠN GIẢN HÓA VIỆC THU THẬP VÀ NGHIÊN CỨU DỮ LIỆU

Falcon Forensics cung cấp khả năng tự động thu thập dữ liệu đồng thời cung cấp bảng điều khiển tiện lợi cung cấp cho người ứng phó thông tin chi tiết về một sự cố.

Tự động làm phong phú thêm dữ liệu điều tra bằng cách liên kết các hiện vật được thu thập với các luồng dữ liệu thông minh. Khai thác bối cảnh mối đe dọa đầy đủ mà không cần truy vấn dài dòng hoặc bộ sưu tập hình ảnh đĩa đầy đủ.
Khám phá hoạt động của kẻ tấn công có thể đã xảy ra trước khi giám sát phản hồi và phát hiện điểm cuối (EDR) của Falcon.
Tận dụng khả năng truy vấn nâng cao để nghiên cứu chuyên sâu. Ngoài các bảng thông tin được cài sẵn và đóng gói, Falcon Forensics còn cung cấp dữ liệu sự kiện thô để người trả lời có thể tùy chỉnh các truy vấn của họ.
Theo dõi hoạt động của kẻ tấn công bằng cách phân tích bảng tệp chính Master File Table (MFT), shim cache, shellbag và các tạo phẩm khác trong tổ chức của bạn.
Thu thập dữ liệu theo ngữ cảnh quan trọng về các mối đe dọa và các tác nhân đe dọa cụ thể bằng cách kết hợp dữ liệu điều tra lịch sử với thông tin về mối đe dọa nâng cao của CrowdStrike — đưa ra bức tranh tổng thể về các phương pháp và kỹ thuật tấn công cụ thể mà kẻ tấn công có thể sử dụng.