檢視次數:
2023年10月30日—案件管理現在提供與鑑識的整合。這使您能夠為Workbench洞察或警報中包含的端點創建專門的鑑識工作區。從那裡,您可以在鑑識應用程式中執行快速回應,例如隔離、Osquery 和 YARA 進程掃描。
此外,您可以從取證中的端點收集高級數位證據,以進行更徹底的分析,識別根本原因並使用取證時間線構建攻擊鏈。
一旦您建立攻擊鏈,您可以將時間軸添加到案例中以記錄結果的位置資訊。
「Agentic SIEM & XDR」「Forensics」