16. Oktober 2023—Eine neue Anwendung, Forensics, wurde offiziell gestartet. Mit Forensics können Sie auf Sicherheitsvorfälle reagieren,
Kompromissbewertungen durchführen, Bedrohungsjagd betreiben und überwachen.
Forensics ermöglicht es Ihnen, Arbeitsbereiche zu erstellen. Innerhalb des Arbeitsbereichs
können Sie den Umfang eines Vorfalls isolieren und osquery und YARA für eine schnelle
Ersteinschätzung und Untersuchung ausführen. Wenn Sie mehr Details zu einem Vorfall
benötigen, können Sie Beweise sammeln. Die Beweissammlung erfasst die digitalen Beweise
und lädt sie in die Trend Vision One console hoch.
Forensics bietet eine Funktion zur Ansicht und Suche von Beweismitteln, die fortgeschrittene
Untersuchungen erleichtert. Während Sie die Untersuchung vorantreiben, können Sie
Notizen mit wichtigen Zeitstempeln hinzufügen oder angepasste Aufzeichnungen in Zeitachsen
erstellen. Mit anderen Worten, die Forensics-Zeitachse ist Ihr Werkzeug zur Erstellung
eines umfassenden Angriffsberichts mithilfe der gesammelten Beweismittelaufzeichnungen.
Darüber hinaus können Sie den Abschnitt "Evidence Archive" von Forensics verwenden,
um alle von Incident Response Playbooks gesammelten Beweise zu verwalten. Beweispakete
können zu den Arbeitsbereichen hinzugefügt, zur Erstellung von Beweisberichten verwendet
und jederzeit für Untersuchungen genutzt werden.
Weitere Informationen finden Sie unter Forensics.