CrowdStrike Falcon® Forensics
統合されたデジタルフォレンジックのための世界をリードするAIネイティブプラットフォーム
フォレンジックデータの収集、強化、相関の自動化で迅速な対応と復旧を実現します。
複雑さが障壁を生み出す
大量のデータセットと複雑なワークフローは、平均復旧時間(MTTR)を遅らせます。
調査速度の遅延
急速に進化するテクノロジーの状況の中では、指数関数的に増大するデータセットによって、調査が遅延する可能性があります。
分散したツール
デジタルフォレンジックツールは互換性や相互運用性の問題に悩まされることがあり、ワークフローの複雑さや必要なリソースを増大させます。
高いオーバーヘッドコスト
専門的な訓練と経験が必要な上、高いツールのコストも相まって、フォレンジック対応が持続不可能になる可能性があります。
Falcon Forensicsが選ばれる理由
複雑さを軽減
複雑さを軽減
特定の時点および過去のフォレンジックデータの収集を自動化すると同時に、包括的なダッシュボードと完全な脅威コンテキストでアナリストの専門知識を強化し、確実なフォレンジックインシデント分析を実現します。
統合プラットフォーム
統合プラットフォーム
統合された脅威インテリジェンスで効率を最大化し、コンソールを離れることなく調査に豊富なコンテキストを追加します。迅速な封じ込めと修復のための強力な対応アクションに重点を移します。
多様なユースケースで価値を実現
多様なユースケースで価値を実現
デジタルフォレンジックインシデント対応(DFIR) トリアージを超えて、脅威ハンティング機能、定期的な侵害調査、M&A(合併買収)オンボーディング中の資産のリスク分析を実行します。
数字で見るFalcon Forensics
あらゆる規模のお客様に比類のない保護を提供
1
単一の軽量で非永続的なコレクター
7
ワークフローを高速化する包括的なダッシュボードの数
3
サポートされるプラットフォームの数:
Windows、macOS、Linux
Falcon Forensicsの機能
可視性の向上
直感的なダッシュボードは、過去のデータとリアルタイムデータ全体で強いシグナルを放つ活動を表示し、設定ミスやアーティファクトについてのインサイトを明らかにします。
専門知識の強化
データ収集、強化、インテリジェンスデータストリームとの相関を自動化し、調査ワークフローをさらに強化します。
収集の拡張
視野の広い収集により、単一の非永続的なコレクターを通じて、広範なデータタイプにわたるインシデント対応調査をサポートします。
クラウドストライクに
信頼を寄せていただいているお客様
