30. Oktober 2023—Case Management bietet jetzt die Integration mit Forensics. Dies
ermöglicht es Ihnen, einen Forensics-Arbeitsbereich speziell für Endpunkte zu erstellen,
die in einer Workbench-Einsicht oder einem Alarm enthalten sind. Von dort aus können
Sie schnelle Reaktionen wie Isolation, Osquery und YARA-Prozessdurchsuchung innerhalb
der Forensics-App durchführen.
Zusätzlich können Sie erweiterte digitale Beweise von den Endpunkten in Forensics
sammeln, um eine gründlichere Analyse durchzuführen, die Ursachen zu identifizieren
und eine Angriffskette mithilfe der Forensics-Zeitleiste zu konstruieren.
Sobald Sie die Angriffskette festgelegt haben, können Sie die Zeitleiste zu einem
Fall hinzufügen, um den Standort der Ergebnisse zu dokumentieren.