Cyber Triageダウンロード


ダウンロード

Lite版


無料お試しバージョン(分析なし):$0
  • 揮発性データやファイルシステムデータを収集
  • USBドライブに収集
  • Volatilityを使用してメモリイメージを分析
  • 収集されたデータを概観して範囲を特定
  • 脅威のタイムラインを表示してコンテキストを収集
  • HTML・CybOX形式でレポートを生成

Standard版


自動化を必要とする少人数チーム向け
  • ネットワーク上で収集
  • データを自動的に分析して疑わしいアイテムを特定
  • OPSWATを使用して実行ファイルを分析し、マルウェアが含まれていないかをチェック
  • Yaraルールを使用してファイルを分析
  • 信頼できる既知のアイテムをホワイトリストに登録して非表示にする
  • 侵害インジケーター(IOC)をブラックリストに登録してフラグを立てる
  • 特定ののユーザーの過去の収集と相関付けて、共通のアイテムの状況を特定
  • インシデントごとにホストをグループに分けて、レポートと相関関係の精度を高める
  • SIEMへのインポートが可能なJSON形式でレポートを生成
  • Liteのすべての機能をサポート

Team版


連携を必要とする大人数・少人数チーム向け
  • 複数のホストから同時に収集
  • REST APIを使用してSIEMやオーケストレーションツールと統合
  • マルチユーザーデータベースにデータを保存
  • すべてのユーザーの過去の収集と相関付けて、共通のアイテムの状況を特定
  • Standardのすべての機能をサポート