2023年10月16日—一款新的應用程式,「Forensics」,已正式推出。使用Forensics,您可以應對安全事件,進行妥協評估、安全威脅狩獵和監控。
取證功能允許您建立工作區。在工作區內,您可以隔離事件範圍並執行 osquery 和 YARA 以進行快速分類和調查。如果您需要更多有關事件的詳細資訊,您可以收集證據。證據收集會收集數位證據並將其上傳到
Trend Vision One 控制台。
鑑識提供證據查看和搜索功能,促進高級調查。隨著調查的進展,您可以添加帶有重要時間戳的筆記或在時間軸中創建自定義記錄。換句話說,鑑識時間軸是您使用收集的證據記錄來創建全面攻擊鏈報告的工具。
此外,您可以使用取證的證據存檔部分來管理事件回應劇本收集的所有證據。證據包可以添加到工作區,用於生成證據報告,並可隨時用於調查。
如需詳細資訊,請參閱 鑑識。