セキュリティインシデントに対応し、侵害評価、脅威ハンティング、および監視をTrend Vision One内で直接実施します。
Forensics は、別々のDigital ForensicsおよびIncident Response (DFIR)ツールを必要とせずにセキュリティ調査を実施できます。Forensics には展開手順がなく、運用の複雑さも追加されません。
Trend Vision Oneコンソールから、エンドポイントからデジタルエビデンスを収集し、ワークスペース内で収集したエビデンスデータを整理し、osqueryとYARAを使用してエンドポイントをトリアージできます。
次の表は、Forensics (
) で利用可能なセクションを示しています。
セクション
|
説明
|
ワークスペースを作成、変更、または削除して、収集したエビデンスを整理し、インシデント調査を実行します。
|
|
環境内のエンドポイントからデジタルエビデンスを収集して管理します。
|
|
エビデンスの収集など、 Forensics アプリ内で生成されたタスクのステータスを監視します。
|