TrendAI Vision One™内で直接セキュリティインシデントに対応し、侵害評価、脅威ハンティング、監視を行います。
Forensicsは、別のデジタルForensicsおよびインシデント対応 (DFIR) ツールを必要とせずにセキュリティ調査を実施できます。Forensicsには導入手順がなく、運用の複雑さも追加されません。
TrendAI Vision One™コンソールから、エンドポイントからデジタルエビデンスを収集し、ワークスペース内で収集したエビデンスデータを整理し、osqueryとYARAを使用してエンドポイントをトリアージできます
次の表は、Forensics () で利用可能なセクションを示しています。
|
セクション
|
説明
|
|
ワークスペースを作成、変更、または削除して、収集したエビデンスを整理し、インシデント調査を実行します。
|
|
|
環境内のエンドポイントからデジタルエビデンスを収集して管理します。
|
|
|
Forensicsによって生成されたタスクのステータスをモニタし、エビデンス収集などを行います。
|