Cado Security

Darktrace's Forensic Acquisition & Investigation (Cado Security) ist eine cloud-native, skalierbare Cloud-Forensics-Plattform, die dir hilft, die Datenerfassung über Multi-Cloud-Umgebungen zu automatisieren und Beweismittel zu sichern, damit du Ermittlungen beschleunigen kannst.
Es lässt sich per API mit Alarmquellen verbinden, unterstützt Container und flüchtige Assets und liefert aussagekräftige Timelines, die genau zeigen, was passiert ist, wann und wie.
Als Teil von Darktrace's ActiveAI Security Platform ermöglicht es domänenübergreifende Verteidigung und automatisierte Untersuchungs-Workflows.

• Cloud-native Forensik im großen Maßstab
• Automatisierte Datenerfassung über deine Cloud-Umgebungen
• API-Integrationen mit Alarmquellen für geringen Reaktionsaufwand
• Unterstützung für Container und flüchtige Assets
• Parallele Erfassung und Verarbeitung, um Ermittlungen zu beschleunigen
• Detaillierte Angriffszeitachsen mit Kontext, der zeigt, was passiert ist und wann
• Automatisierte Beweissicherung für den Zugriff über mehrere Teams hinweg
• Automatisierte Ursachenanalyse für Cloud-Sicherheitswarnungen
• Cloud-übergreifende Ermittlungen in einer einzigen Zeitachse
• Visuelle Zeitachsen, die Dateien, Befehle und laterale Bewegungen verknüpfen
• SOC-Triage-Unterstützung zur Beschleunigung der Vorfallbearbeitung
• Nahtlose Integration mit Darktrace ActiveAI für proaktiven Schutz

• Du beschleunigst Cloud-Ermittlungen und senkst die durchschnittliche Zeit bis zur Eindämmung (MTTR)
• Du automatisierst Beweismittelsammlung und -Aufbewahrung, reduzierst das manuelle Durchsuchen von Logs
• Du vereinst Daten aus mehreren Cloud-Quellen in eine einzige, handlungsrelevante Timeline
• Du integrierst dich in bestehende Alarmquellen und Workflows, um Störungen zu minimieren
• Du ermöglichst domänenübergreifende Verteidigung über Cloud-, On-Prem- und SaaS-Umgebungen
• Du bist von einer selbstlernenden KI angetrieben, die sich an deine Umgebung anpasst und die Geschwindigkeit der Ermittlungen erhöht