Outils d'investigation

En plus de toute la télémétrie disponible, collectez les données et les artefacts sur les endpoints pour mener des investigations poussées et efficaces afin de qualifier les menaces (cybercrime, attaque persistante avancée) et mettre en place les mesures de remédiation nécessaires.

Lancez des jobs pour exécuter des actions sur un ou plusieurs endpoints, et analysez les résultats directement depuis votre console :

• Capture de la RAM
• Capture des process en cours
• Récupération d’information sur les drivers
• Visualisation de l’arborescence détaillée de l’endpoint
• Exploration des communications réseau de l’endpoint
• Vérification de la persistance d’une menace (registres, tâches programmées, fichiers de démarrage...)...

Utilisez votre assistant IA Kio pour contextualiser les événements de sécurité, faciliter et accélérer les investigations en langage naturel. Kio est basé sur un modèle open source déployé sur notre infrastructure sécurisée, garantissant un contrôle total sur les données.

• Interrogez Kio sur tout événement de sécurité pour obtenir des explications complètes sur les règles YARA ou Sigma à l'origine de l'alerte
• Obtenez les détails sur les scripts PowerShell détectés dans les événements
• A partir de n'importe quel événement de sécurité, identifiez si d'autres terminaux sont touchés
• Découvrez les mesures correctives à suivre pour améliorer l'efficacité globale de vos actions de de remédiation

Pré-configurez des modèles de jobs en combinant différentes tâches afin d’accélérer les investigations.

En partant de jobs déjà lancés ou ad-hoc, ils sont ainsi prêts à être activés sur des endpoints, des groupes d’endpoints ou la totalité de votre parc informatique :

• Lancement de scan
• Collecte des données
• Lancement d’actions de remédiation...