Untersuchungstools

Sammeln Sie zusätzlich zu allen verfügbaren Telemetriedaten auch Daten und Artefakte auf den Endpunkten, um eingehende und effiziente Untersuchungen durchzuführen, Bedrohungen (Cyberkriminalität, fortgeschrittene Angriffe) zu qualifizieren und die erforderlichen Remediation Maßnahmen zu ergreifen. 

Starten Sie Jobs, um Aktionen auf einem oder mehreren Endpunkten auszuführen, und analysieren Sie die Ergebnisse direkt über Ihre Konsole: 

• Erfassung des Arbeitsspeichers (RAM)
• Erfassung der laufenden Prozesse
• Abruf von Informationen zu den Treibern
• Anzeige der detaillierten Baumstruktur des Endpunkts 
• Untersuchung der Netzwerkkommunikation des Endpunkts
• Überprüfung der Persistenz einer Bedrohung (Registry, schedules Tasks, Auto-Startdateien usw.)

Verwenden Sie Ihren KI-Assistenten Kio, um Sicherheitsereignisse in den Kontext zu setzen und Untersuchungen in natürlicher Sprache zu vereinfachen, sowie zu beschleunigen.

Kio basiert auf einem Open-Source-Modell, das in unserer sicheren Infrastruktur eingesetzt wird und Ihnen somit die volle Kontrolle über Ihre Daten garantiert.

• Fragen Sie Kio nach weiteren Informationen zu einem beliebigen Sicherheitsereignis, um Erläuterungen zu den YARA– oder Sigma-Regeln zu erhalten, die der Warnung zugrunde liegen.
• Erhalten Sie Details über in Alarmen erkannten PowerShell-Skripten.
• Prüfen Sie anhand eines beliebigen Sicherheitsereignisses, ob andere Endpunkte betroffen sind.
• Erfahren Sie, welche Maßnahmen Sie ergreifen sollten, um die Gesamteffizienz zu steigern.

Konfigurieren Sie Jobvorlagen, indem Sie verschiedene Aufgaben kombinieren, um die Untersuchungen zu beschleunigen.

Ausgehend von bereits gestarteten oder Ad-hoc-Jobs können diese dann auf Endpunkten, Endpunktgruppen oder Ihrer gesamten IT-Infrastruktur aktiviert werden:

• Start eines Scans
• Datenerfassung
• Start von Korrekturmaßnahmen