2023年10月16日—新しいアプリケーション[Forensics]が正式にリリースされました。Forensicsを使用すると、セキュリティインシデントに対応し、侵害評価、脅威ハンティング、監視を行うことができます。
Forensicsでは、ワークスペースを作成できます。ワークスペース内で、インシデントの範囲を切り分け、osqeuryとYARAを実行して、トリアージと調査を迅速に行うことができます。インシデントの詳細が必要な場合は、エビデンスを収集できます。
エビデンス Collectionによってデジタルエビデンスが収集され、 Trend Vision Oneコンソールにアップロードされます。
フォレンジックには、エビデンスの表示および検索機能があり、高度な調査が容易になります。調査の進行中に、重要なタイムスタンプを含むメモを追加したり、カスタマイズしたレコードをタイムラインに作成したりできます。つまり、フォレンジックタイムラインは、収集されたエビデンスレコードを使用して包括的な攻撃チェーンレポートを作成するためのツールです。
さらに、[フォレンジック] の [エビデンスアーカイブ] セクションを使用して、インシデントレスポンスプレイブックで収集されたすべてのエビデンスを管理できます。エビデンスパッケージをワークスペースに追加して、エビデンスレポートの生成に使用したり、いつでも調査に利用したりできます。
詳細については、フォレンジックを参照してください。