セキュリティインシデントへの迅速な対応、侵害評価、脅威ハンティング、および監視を実行します。
 |
重要この機能は地域によって利用できない場合があります。
|
Forensics () を使用すると、セキュリティ調査を実行できます。 Trend Vision Oneコンソールから、エンドポイントからデジタルエビデンスを収集し、収集したデータをワークスペース内で整理し、YARAとosqueryを使用してエンドポイントをすばやくトリアージできます。
次の表は、 Forensicsで使用可能なセクションの概要を示しています。
|
セクション
|
説明
|
|
ワークスペースを作成、変更、または削除して、収集したエビデンスを整理し、インシデント調査を実行します。
|
|
|
環境内のエンドポイントからデジタルエビデンスを収集して管理します。
|
|
|
エビデンスの収集など、 Forensics アプリ内で生成されたタスクのステータスを監視します。
|