|
Magnet IGNITE
Quickly Assess Security Incidents - Đánh giá nhanh sự cố bảo mật
Thực hiện quét và phân tích nhanh chóng, từ xa các điểm cuối để xác định phạm vi của sự cố và các bước tiếp theo của bạn.
|
Thực hiện quét nhanh, từ xa các điểm cuối để xác định xem có cần phân tích và thu thập pháp y kỹ thuật số đầy đủ hay không.
|
Tạo định dạng xuất có thể được đưa vào Magnet AXIOM Cyber để chuyển đổi liền mạch sang phân tích điều tra kỹ thuật số chuyên sâu.
|
|
Các danh mục cấu phần phần mềm được cấu hình sẵn cho phép thu thập nhanh chóng mà SecOps có thể dễ dàng bắt đầu.
|
Dễ dàng chia sẻ và cộng tác trong các trường hợp bất kể thành viên nhóm hoặc sự cố ở đâu.
|
|
Thực hiện phân tích các tạo phẩm và tệp bằng cách quét quy tắc YARA cũng như tìm kiếm từ khóa và bộ lọc thời gian.
|
Dễ dàng chia sẻ những phát hiện quan trọng với đồng nghiệp hoặc đối tác bên ngoài.
|
MACNET AXIOM CYBER - Lợi ích
Các mối đe dọa bên ngoài (External Threats)
-
Hiểu mức độ và phạm vi của một cuộc tấn công bằng cách phân loại các điểm cuối từ xa để tìm các tệp độc hại và các IOC khác.
-
Nhanh chóng thu thập thông tin chi tiết từ cả bộ nhớ và ổ đĩa vật lý để có được bức tranh hoàn chỉnh về vụ việc.
-
Xác định xem có cần phân tích pháp y đầy đủ hay không và ở đâu.
-
Trang bị cho nhóm SecOps rộng hơn các công cụ để đánh giá phạm vi sự cố và hỗ trợ chuyển giao dữ liệu phân loại cho các nhóm DFIR.
Các mối đe dọa nội bộ (Internal Threats)
-
Nhanh chóng xác định xem dữ liệu đã được lọc từ điểm cuối hay chưa.
-
Biết liệu nhân viên bên ngoài có lấy được IP có giá trị hay không.
-
Xác định việc lạm dụng tài sản hoặc vi phạm chính sách.
Là một giải pháp dựa trên đám mây, IGNITE có thể mở rộng quy mô ngay lập tức để phù hợp với quy mô và phạm vi điều tra của bạn. IGNITE không yêu cầu bất kỳ sự hỗ trợ, bảo trì hoặc đầu tư phần cứng nào về CNTT.
|