最后更新于2024年6月14日星期五14:13:26 GMT
作者:Nicholas H和y,技术联盟总监 & 卡多安保公司的合伙人
伶盗龙 一个健壮的开源工具是为收集和查询取证和事件响应工件而设计的吗. 这个强大的工具允许事件响应人员毫不费力地从远程系统收集数据, 不管他们在哪里.
![](http://blog.qukmj.com/content/images/2024/06/Screenshot-2024-06-10-at-4.07.14-PM.png)
高级数据分析与卡多安全平台
卡多保安公司地台 是否有一种补充性的技术,能够大规模地、从多个来源分析和处理捕获的数据. 结合迅猛龙的数据, Cado分析从云虚拟机捕获的数据, 基于容器的, serverless, 和SaaS环境. 该平台可自动伸缩,以提供快速、并行的数据处理. 这意味着它可以同时处理数百个系统.
Cado安全平台与伶盗龙无缝集成, 为端到端数据捕获和分析创建一个全面的套件. 事实上, Cado的现有客户经常使用该平台分析伶盗龙在调查期间收集的数据, 充分利用其强大的能力
优化数据处理和分析
![](http://blog.qukmj.com/content/images/2024/06/Screenshot-2024-06-10-at-4.11.07-PM.png)
一个常见的用例涉及到用户执行 离线分类 创建一个代理来收集Windows.来自端点的KapeFiles, 然后将这些上传到云存储,以便Cado可以导入, 过程, 然后分析它们. 此功能利用Cado基于云的并行处理来快速规范化收集的工件. 卡多为系统上发生的事情创建了一个时间轴, 针对文件运行分析,并使分析人员能够搜索和浏览捕获的数据.
![](http://blog.qukmj.com/content/images/2024/06/Screenshot-2024-06-10-at-4.11.38-PM.png)
增强威胁可见性
Cado安全平台创建系统事件的详细时间表, 进行彻底的文件分析, 并使分析人员能够有效地搜索和浏览捕获的数据. 这种详细的洞察对于理解威胁的全面影响是无价的.
![](http://blog.qukmj.com/content/images/2024/06/Screenshot-2024-06-10-at-4.12.19-PM.png)
![](http://blog.qukmj.com/content/images/2024/06/Screenshot-2024-06-10-at-4.12.48-PM.png)
迅猛龙和卡多安全平台一起工作, 事件响应团队可以通过整个生态系统的完全可见性,更好地了解威胁的影响, 提高法证调查及事故应变的整体效率.