Falcon Forensics

Falcon Forensics

O Falcon Forensics da CrowdStrike otimiza a coleta de dados pontuais e históricos de triagem forense para uma análise robusta de incidentes de segurança cibernética. Os respondentes podem identificar rapidamente os dados de painéis com painéis definidos para acelerar a investigação.

BENEFÍCIOS DO FALCON FORENSICS

A ÚNICA SOLUÇÃO PARA COLETAR E ANALISAR DADOS FORENSES DETALHADOS

SIMPLIFIQUE A COLETA E ANÁLISE DE DADOS FORENSES

O Falcon Forensics oferece a coleta de dados durante a realização de análises de triagem durante uma investigação. A segurança forense muitas vezes envolve pesquisas demoradas com várias ferramentas. Simplifique sua coleta e análise em uma solução para agilizar a triagem.

ACELERE O TEMPO DE RESPOSTA E APRIMORE A ATIVIDADE DO INVASOR.

O Falcon Forensics automatiza a coleta de dados e fornece informações sobre um incidente. Os respondentes podem acessar todo o contexto de ameaça sem longas consultas ou coleções completas de imagens de disco.

CARACTERÍSTICAS DO FALCON FORENSICS

COMO FUNCIONA A ANÁLISE FORENSE DA FALCON

Visibilidade estendida com painéis predefinidos

• Fornece aos respondentes de incidentes uma solução única para analisar grandes quantidades de dados históricos e em tempo real para descobrir informações vitais para uma triagem de um incidente.
• Identifique a atividade do invasor rapidamente com vários painéis predefinidos para fornecer informações específicas sobre um incidente.
• Veja as tendências das últimas 24 horas com o painel de status de implantação.
• Examine uma visão de alto nível da telemetria em um único sistema com o painel de informações do host.
• Use o Quick Wins Dashboard para identificar rapidamente configurações possíveis incorretas e atividades de hackers com agrupamentos de painéis predefinidos.
• Reúna e análise de vários artefatos para um único sistema e período de tempo no Painel da linha de tempo do host. Use este painel para obter uma representação visual dos artefatos para uma linha do tempo específico de eventos.
• Aumente a experiência com contexto total de correção
• Automatize a coleta de dados e elimine consultas demoradas com um console conveniente para visualizar artefatos relevantes relativos à sua pesquisa.
• Rastreie a atividade do invasor analisando a Tabela de arquivos mestre (MFT), o cache de shim, os shellbags e outros artefatos em sua organização.
• Utilize recursos de consulta em painéis predefinidos para focar na atividade específica do invasor.
• Descubra uma atividade do invasor que pode ter ocorrido antes do monitoramento do Falcon EDR.

Elimine processos complexos

• Gerencie implantações em grande escala com facilidade. Implante o Falcon Forensics em qualquer escala, de dezenas a centenas de vários pontos de extremidade.
• Aproveite um para processamento CrowdStrike Cloud.
• Utilize CrowdStrike Real Time Response para implementação rápida.

Tipos de coleção de artefatos robustos

O Falcon Forensics coleta um conjunto de categorias de tipos de artefatos para oferecer suporte às investigações das equipes de resposta a incidentes. Os Tipos de Dados incluem: Metadados de diretórios e Arquivos, hashes de Arquivos, Dados de rede, Listas de Processos detalhadas, enumeração de Serviços e motoristas, Variáveis de ambiente, Tarefas agendadas, informa Co es de usu á rios e grupos.

• Informações de log de eventos
• Informação de registro
• Artefatos de execução de processo
• Mecanismos de persistência comum

Requisitos do sistema:

CPU: processador dual core de 1,8 GHz

RAM: 2 GB

HDD / SSD: 50 GB de espaço livre na unidade principal

Sistema operacional: Microsoft Windows 10, Microsoft Windows 8 32 bits, Microsoft Windows 7 32 bits e Microsoft Windows Vista 32 bits

Resolução: 1024 × 768

Sistemas operacionais suportados

Mac OS X 10.5 x (Leopard), Mac OS X 10.6 (Snow Leopard), Mac OS X 10.7 (Lion), Mac OS X 10.7 (Mountain Lion), OS X 10.9 (Mavericks) e Mac OS X 10.10 (Yosemite)

Requisitos de hardware

Memória - 1 GB de RAM e mais

Espaço livre em disco - 50 MB 

Tipo de sistema - SO de 32 e 64 bits