Cado Security

La adquisición e investigación forense de Darktrace (Cado Security) es una plataforma de forense en la nube nativa y escalable que automatiza la captura de datos en entornos multi-nube y preserva la evidencia para acelerar las investigaciones. Se integra con las fuentes de alertas a través de API, admite contenedores y activos efímeros, y ofrece líneas de tiempo detalladas para mostrar exactamente qué ocurrió, cuándo y cómo. Como parte de la plataforma de seguridad ActiveAI de Darktrace, permite defensa entre dominios y flujos de trabajo de investigación automatizados.

• Forense nativo en la nube a gran escala
• Captura de datos automatizada en tus entornos de la nube
• Integraciones de API con fuentes de alerta para una respuesta de bajo consumo de recursos
• Soporte para contenedores y activos efímeros
• Recopilación y procesamiento en paralelo para acelerar las investigaciones
• Cronologías de ataques detalladas con contexto que muestran qué pasó y cuándo
• Preservación automática de evidencias para el acceso entre equipos
• Análisis automatizado de la causa raíz de alertas de seguridad en la nube
• Investigaciones entre nubes en una única cronología
• Cronologías visuales que conectan archivos, comandos y movimientos laterales
• Soporte de triaje SOC para acelerar la gestión de incidentes
• Integración fluida con Darktrace ActiveAI para una defensa proactiva

• Acelera las investigaciones en la nube y reduce el tiempo medio de contención (MTTR)
• Automatiza la recopilación y preservación de evidencias, reduciendo la búsqueda manual de registros
• Unifica datos de múltiples fuentes en la nube en una única línea de tiempo accionable
• Se integra con fuentes de alerta existentes y flujos de trabajo para minimizar las interrupciones
• Facilita la defensa entre dominios en entornos de nube, local y SaaS
• Impulsada por IA de autoaprendizaje para adaptarse a tu entorno y acelerar la velocidad de las investigaciones