Cado Security

Darktrace's Forensic Acquisition & Investigation (Cado Security) is een cloud-native, schaalbaar cloud-forensics-platform dat het vastleggen van data automatiseert over multi-cloud-omgevingen en bewijsmateriaal bewaart om onderzoeken te versnellen. Het integreert met waarschuwingsbronnen via API, ondersteunt containers en tijdelijke assets, en levert uitgebreide tijdlijnen waarmee precies te zien is wat er is gebeurd, wanneer en hoe. Als onderdeel van Darktrace's ActiveAI Security Platform maakt het defensie over meerdere domeinen mogelijk en geautomatiseerde onderzoeksworkflows.

• Cloud-native forensisch onderzoek op grote schaal
• Geautomatiseerde vastlegging van data in je cloudomgevingen
• API-integraties met waarschuwingsbronnen voor een minimale overhead bij de respons
• Ondersteuning voor containers en tijdelijke assets
• Parallel verzamelen en verwerken om onderzoeken te versnellen
• Uitgebreide aanvalstijdlijnen met context die laat zien wat er gebeurde en wanneer
• Geautomatiseerde bewaring van bewijsmateriaal voor toegang door verschillende teams
• Geautomatiseerde oorzaakanalyse voor cloudbeveiligingswaarschuwingen
• Onderzoeken over meerdere cloudomgevingen in één tijdlijn
• Visuele tijdlijnen die bestanden, commando's en laterale bewegingen met elkaar verbinden
• SOC-triage-ondersteuning om incidentafhandeling te versnellen
• Naadloze integratie met Darktrace ActiveAI voor proactieve verdediging

• Versnelt cloud-onderzoeken en verkort de gemiddelde tijd tot containment (MTTR)
• Automatiseert het verzamelen en bewaren van bewijsmateriaal, waardoor handmatig logs doorzoeken afneemt
• Integreert data uit meerdere cloud-bronnen tot één enkele, direct bruikbare tijdlijn
• Integreert met bestaande waarschuwingsbronnen en workflows om verstoring te minimaliseren
• Maakt cross-domein verdediging mogelijk over cloud-, on-prem en SaaS-omgevingen
• Aangedreven door zelflerende AI die zich aanpast aan jouw omgeving en de snelheid van onderzoeken verhoogt